Nový způsob útoku na vaše sítě zneužívá Google Analytics

Zpravodajství Web Nový způsob útoku na vaše sítě zneužívá Google Analytics

Na světě je nepřeberné množství způsobů jak zaútočit na vaši síť a další přibývají ne-li každou hodinu. Proto je zapotřebí mít v počítači co nejaktuálnější antivir, firewall atd... Ale i když máte pro svého miláčka vybudovanou sebevětší obrannou linii, dost často se zapomíná na zařízení, která jsou před vaším počítačem a jsou stejně tak zranitelná. Mluvím samozřejmě o routerech, protože právě na ně jsou ty nejvíce efektivnější způsoby jak napadnout veškerá zařízení ve vaší lokální síti. Nejefektivnější hlavně proto, že uživatelné nechávají firmware svých routerů neaktualizovaný ba co hůře, nechávají na routeru defaultní přístupová data, což jsou pro potenciálního zločince lukrativní podmínky (už předně proto, že router je vlastně vstupní branou do celé vaší lokální sítě). A jakmile získá útočník kontrolu nad vaším routerem, může způsobit peklo na zemi. V tomto případě se nejčastěji používá tzv. DNS spoofing nebo Cache poisoning tzn. kdykoliv je z vašeho počítače vyslán požadavek na obsah některých webových stránek, útočník se vám pokusí podvrhnout stránky jiné nebo nějakým způsobem upravené.

Schéma DNS útoku

Schema DNS utoku (1)

A na tomto principu funguje i další typ útoku, jehož existenci objevila a zdokumentovala Ara Labs, organizace zabývající se bezpečností na internetu. A je výjimečný právě tím, že se potichu dokáže přenášet v javascriptovém kódu a škodí tím, že do stránek vkládá nechtěné a necílené reklamy (v lepším případě upoutávky na online hry v tom horším třeba i pornografii). Tento kód vkládá do stránek využívajících služby Google Analytics (což je světově nejpoužívanější služba poskytující analýzy návštěvnosti pro webové stránky). A co je horší, vše se odehrává ještě před vaším počítačem, tudíž není možnost, aby počítač objevil jakoukoliv neoprávněnou změnu.

Ads Injected Via Hijacked Router DNS from AraLabs on Vimeo.

Zdroje obrázků použitých v článku:
miniatura: basicofhacking.com
(1): extremetech.com


 

  Aktivity (1)

Zprávu pro vás napsal Gabriel Mastný 30.3.2015 11:21
Avatar

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře

Avatar
tomasmanhal
Člen
Avatar
tomasmanhal:

Neproběhla záměna Analytics s AdWords?...Nevím o tom, že by Analytics zprostředkovával reklamu...

Odpovědět 30.3.2015 12:07
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na tomasmanhal
David Čápka:

Je to opravdu přes Analytics, jen ta vysvětlivka v článku byla špatně :)

Odpovědět 30.3.2015 12:11
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na David Čápka
tomasmanhal:

Zajímavé, zatím jsem se s tím nesetkal :-)

Odpovědět 30.3.2015 12:27
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
Filip Šohajek
Redaktor
Avatar
Filip Šohajek:

Ještě jedna poznámka - ten útok není nový - spoofing, který mění ga.js soubor je tu už pár let.

Editováno 30.3.2015 15:08
 
Odpovědět 30.3.2015 15:08
Avatar
Gabriel Mastný
Redaktor
Avatar
Odpovídá na Filip Šohajek
Gabriel Mastný:

Ano, spoofing není nový ale zato nynější způsob použití se tak považuje.

Odpovědět 30.3.2015 17:30
Where there's will, there's way.
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Michal Vašíček:

O nějaké ochraně pro OpenWRT nevíte? :) (stejně mám AdBlock, každopádně nemálo webů má reklamu povolenou, protože si to zaslouží...)

Odpovědět 30.3.2015 22:47
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na Gabriel Mastný
Filip Šohajek:

Počkat, asi jsi mě špatně pochopil. Přímo tento způsob se používal už dávno

 
Odpovědět 30.3.2015 22:54
Avatar
Gabriel Mastný
Redaktor
Avatar
Odpovídá na Filip Šohajek
Gabriel Mastný:

Ok, nebráním se ani takovému tvrzení, nicméně média z toho udělali takový boom až teď, tak nevím...

Odpovědět  +1 30.3.2015 23:03
Where there's will, there's way.
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na Gabriel Mastný
Filip Šohajek:

No, spíš si "odborníci" chtěli přivydělat a mít slávu, tak to zveřejnili jako revoluční metodu

 
Odpovědět  +1 31.3.2015 13:32
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.