image

Besmette advertenties omzeilen populaire adblocker

donderdag 1 augustus 2019, 13:54 door Redactie, 5 reacties

Onderzoekers van Cisco hebben besmette advertenties ontdekt die de populaire adblocker Adblock Plus omzeilen. De advertenties werden de afgelopen weken waargenomen en probeerden internetgebruikers via oude en bekende kwetsbaarheden in Flash Player en Internet Explorer met malware te infecteren.

Wat opviel aan de advertenties is dat ze van een header genaamd "'X-Adblock-Key" gebruikmaakten. Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond. "In veel gevallen is deze adblocker het enige dat voorkomt dat een gebruiker de besmette advertentie te zien krijgt. Dus de aanwezigheid van deze key betekent dat tenminste één van de grootste adblockers deze advertenties niet had gestopt", zegt Nick Biasini van Cisco.

De aanval via de besmette advertenties slaagt alleen als gebruikers ongepatchte versies van Flash Player en Internet Explorer gebruiken. Voor het Flash-lek is sinds 1 februari 2018 een patch beschikbaar, het IE-lek werd op 8 mei 2018 door Microsoft gepatcht. Volgens Biasini zijn besmette advertenties nog altijd een risico. "Zowel bedrijven als eindgebruikers moeten een beslissing nemen hoe agressief ze het willen blokkeren", aldus de onderzoeker, die toevoegt dat er allerlei oplossingen zijn om het probleem te verhelpen, waaronder het populaire Pi-hole-project.

Reacties (5)
01-08-2019, 15:49 door Anoniem
"Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond." .
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
01-08-2019, 16:50 door [Account Verwijderd]
Door Anoniem: "Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond." .
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!

Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!

Ad Block Plus was de gangmaker van deze ontzettend nuttige en nodige functionaliteit, maar zij hebben zichzelf ongeloofwaardig gemaakt - vind ik - met het model: Acceptable Ads.
01-08-2019, 23:26 door Anoniem
Lang leve PI-Hole.
En natuurlijk geen IE gebruiken want die is obsolete (aan het worden). En flash al helemaal.
02-08-2019, 10:11 door Anoniem
Door Pawnheart:
Door Anoniem: "Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond." .
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!

Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
Je zou ook dan niet de sites kunnen benaderen? Immers de sites betalen vaak hun kosten met de inkomsten vanuit de advertenties.
En juist daarom was Acceptable Ads uitgevonden. Deze laten "nette" advertenties gewoon door, waardoor een site gewoon hun inkomsten kan behouden en ze dus in de lucht kunnen blijven.
02-08-2019, 11:02 door [Account Verwijderd]
Door Anoniem:
Door Pawnheart:
Door Anoniem: "Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond." .
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!

Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
Je zou ook dan niet de sites kunnen benaderen? Immers de sites betalen vaak hun kosten met de inkomsten vanuit de advertenties.
En juist daarom was Acceptable Ads uitgevonden. Deze laten "nette" advertenties gewoon door, waardoor een site gewoon hun inkomsten kan behouden en ze dus in de lucht kunnen blijven.

Ja dat weten we al. Met alle respect hoor, maar je snapt niet geheel wat ik bedoel: Acceptable adds veroorzaakt dat àlle sites voorzien van de header X-Adblock-Key doorgelaten worden, waaronder ook de in het artikel genoemde malwarehosts.
Dáár zit het risico.
Natuurlijk kun je alle sites benaderen of je nu gebruik maakt van Ad Block plus of u Block Origin. Gewoon een kwestie van tijdelijk whitelisten. Maar het verschil is dat Ad Block Plus zonder tussenkomst van de gebruiker sites die "nette advertenties" maar dus ook ads in de vorm van malware whitelist. In het eerste geval OK. In het tweede geval ben je de klos.
Daarom ben ik blij dat ik, nu zeker gezien deze nieuwe kennis omtrent de X-Block-Key, indertijd heb gekozen voor uBlock-Origin, waarin ik alleen bepaal welke site zijn advertenties mag laten zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.