image

HTTPS-plan Google kan besmette advertenties helpen

dinsdag 21 april 2015, 15:45 door Redactie, 5 reacties

Vorige week kondigde Google aan dat het deze zomer een groot deel van de advertenties versleuteld via HTTPS gaat aanbieden, maar dit maakt het waarschijnlijk ook lastiger om besmette advertenties te detecteren, zo waarschuwt een Nederlandse beveiligingsonderzoeker.

Onlangs vonden er verschillende aanvallen plaats waarbij er besmette advertenties via het advertentienetwerk van Google werden verspreid. Eén van die aanvallen was afkomstig van een Bulgaars advertentiebedrijf dat waarschijnlijk was gehackt en door de aanvallers was gebruikt om besmette advertenties naar Google te sturen. Zelfs als dit bedrijf HTTPS voor het weergeven van advertenties had gebruikt hadden aanvallers met toegang tot het advertentieplatform nog steeds besmette advertenties naar Google kunnen sturen.

Dat stelt Maarten van Dantzig, beveiligingsonderzoeker bij Fox-IT, tegenover PC World. De aanval werd door het Delftse beveiligingsbedrijf opgemerkt. Zou het advertentieverkeer echter versleuteld zijn geweest, dan had Fox-IT de kwaadaardige advertentiecampagne niet kunnen lokaliseren en was het Bulgaarse bedrijf niet als oorzaak geïdentificeerd.

Zichtbaarheid

Google wil met het versleutelen van advertenties ervoor zorgen dat meer websites HTTPS gaan gebruiken. Iets waar ook Van Dantzig voorstander van is. Hij stelt echter dat de maatregel ook nadelen heeft. Zo verkleint het de zichtbaarheid van netwerkverdedigers. Netwerkbeveiligingsapparatuur kan de kwaadaardige code in de versleutelde advertenties niet detecteren, tenzij het apparaat ook versleuteld verkeer kan onderscheppen en ontcijferen.

Hiervoor moet er bijvoorbeeld op computers een zelf gesigneerd certificaat zijn geïnstalleerd. Veel bedrijven zouden nog niet over een dergelijke installatie beschikken. Ook het onderzoeken van de advertenties wordt door het gebruik van HTTPS bemoeilijkt. Door de verminderde zichtbaarheid voor beveiligingsonderzoeker moeten advertentienetwerken de besmette advertenties zelf gaan identificeren, aldus Van Dantzig. Hij heeft echter zijn twijfels of die hier wel klaar voor zijn.

Reacties (5)
21-04-2015, 16:38 door Anoniem
Volledige titel moet dus zijn:

HTTPS-plan Google kan besmette advertenties helpen om het systeem te infecteren.

Weer een grote BAH Google dus.

Bij Google zitten er altijd diverse adders onder het gras.
21-04-2015, 17:05 door Erik van Straten
Het HTTPS-plan van Google zou ook de druppel kunnen zijn die ons doet inzien dat het huidige webadvertentiegedrocht niet langer te handhaven valt.
21-04-2015, 17:16 door Anoniem
en met de https-verbinding weet je dat de connectie safe is, geen man-in-the-middle, en hoef je alleen nog maar de advertenties te blokkeren in je browser met een ad-blocker.
22-04-2015, 08:49 door [Account Verwijderd] - Bijgewerkt: 22-04-2015, 08:51
[Verwijderd]
22-04-2015, 09:48 door Anoniem
als je kijkt naar de easylist van adblock plus (https://easylist-downloads.adblockplus.org/easylist.txt), ook te vinden via de optieknop op je adblockpictogram in de browser), dan kun je zien dat de filtering niet alleen op domein wordt verricht, maar ook op basis van wildcards m.b.t. de directorynaam.
Dan mag je toch aannemen dat je de files m.b.t. advertenties normaal kan blijven blocken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.