Besmette advertenties omzeilen populaire adblocker
Onderzoekers van Cisco hebben besmette advertenties ontdekt die de populaire adblocker Adblock Plus omzeilen. De advertenties werden de afgelopen weken waargenomen en probeerden internetgebruikers via oude en bekende kwetsbaarheden in Flash Player en Internet Explorer met malware te infecteren.
Wat opviel aan de advertenties is dat ze van een header genaamd "'X-Adblock-Key" gebruikmaakten. Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond. "In veel gevallen is deze adblocker het enige dat voorkomt dat een gebruiker de besmette advertentie te zien krijgt. Dus de aanwezigheid van deze key betekent dat tenminste één van de grootste adblockers deze advertenties niet had gestopt", zegt Nick Biasini van Cisco.
De aanval via de besmette advertenties slaagt alleen als gebruikers ongepatchte versies van Flash Player en Internet Explorer gebruiken. Voor het Flash-lek is sinds 1 februari 2018 een patch beschikbaar, het IE-lek werd op 8 mei 2018 door Microsoft gepatcht. Volgens Biasini zijn besmette advertenties nog altijd een risico. "Zowel bedrijven als eindgebruikers moeten een beslissing nemen hoe agressief ze het willen blokkeren", aldus de onderzoeker, die toevoegt dat er allerlei oplossingen zijn om het probleem te verhelpen, waaronder het populaire Pi-hole-project.
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
Ad Block Plus was de gangmaker van deze ontzettend nuttige en nodige functionaliteit, maar zij hebben zichzelf ongeloofwaardig gemaakt - vind ik - met het model: Acceptable Ads.
En natuurlijk geen IE gebruiken want die is obsolete (aan het worden). En flash al helemaal.
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
En juist daarom was Acceptable Ads uitgevonden. Deze laten "nette" advertenties gewoon door, waardoor een site gewoon hun inkomsten kan behouden en ze dus in de lucht kunnen blijven.
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
En juist daarom was Acceptable Ads uitgevonden. Deze laten "nette" advertenties gewoon door, waardoor een site gewoon hun inkomsten kan behouden en ze dus in de lucht kunnen blijven.
Ja dat weten we al. Met alle respect hoor, maar je snapt niet geheel wat ik bedoel: Acceptable adds veroorzaakt dat àlle sites voorzien van de header X-Adblock-Key doorgelaten worden, waaronder ook de in het artikel genoemde malwarehosts.
Dáár zit het risico.
Natuurlijk kun je alle sites benaderen of je nu gebruik maakt van Ad Block plus of u Block Origin. Gewoon een kwestie van tijdelijk whitelisten. Maar het verschil is dat Ad Block Plus zonder tussenkomst van de gebruiker sites die "nette advertenties" maar dus ook ads in de vorm van malware whitelist. In het eerste geval OK. In het tweede geval ben je de klos.
Daarom ben ik blij dat ik, nu zeker gezien deze nieuwe kennis omtrent de X-Block-Key, indertijd heb gekozen voor uBlock-Origin, waarin ik alleen bepaal welke site zijn advertenties mag laten zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
