Besmette advertenties omzeilen populaire adblocker
Onderzoekers van Cisco hebben besmette advertenties ontdekt die de populaire adblocker Adblock Plus omzeilen. De advertenties werden de afgelopen weken waargenomen en probeerden internetgebruikers via oude en bekende kwetsbaarheden in Flash Player en Internet Explorer met malware te infecteren.
Wat opviel aan de advertenties is dat ze van een header genaamd "'X-Adblock-Key" gebruikmaakten. Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond. "In veel gevallen is deze adblocker het enige dat voorkomt dat een gebruiker de besmette advertentie te zien krijgt. Dus de aanwezigheid van deze key betekent dat tenminste één van de grootste adblockers deze advertenties niet had gestopt", zegt Nick Biasini van Cisco.
De aanval via de besmette advertenties slaagt alleen als gebruikers ongepatchte versies van Flash Player en Internet Explorer gebruiken. Voor het Flash-lek is sinds 1 februari 2018 een patch beschikbaar, het IE-lek werd op 8 mei 2018 door Microsoft gepatcht. Volgens Biasini zijn besmette advertenties nog altijd een risico. "Zowel bedrijven als eindgebruikers moeten een beslissing nemen hoe agressief ze het willen blokkeren", aldus de onderzoeker, die toevoegt dat er allerlei oplossingen zijn om het probleem te verhelpen, waaronder het populaire Pi-hole-project.
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
Ad Block Plus was de gangmaker van deze ontzettend nuttige en nodige functionaliteit, maar zij hebben zichzelf ongeloofwaardig gemaakt - vind ik - met het model: Acceptable Ads.
En natuurlijk geen IE gebruiken want die is obsolete (aan het worden). En flash al helemaal.
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
En juist daarom was Acceptable Ads uitgevonden. Deze laten "nette" advertenties gewoon door, waardoor een site gewoon hun inkomsten kan behouden en ze dus in de lucht kunnen blijven.
Dus Adblockplus heeft in het verleden besloten (uit commerciële overwegingen) om bepaalde advertenties toch toe te staan en nu wordt daar misbruik van gemaakt..DUH!
Ja. En aan de grondslag ligt wat zij noemen: 'Acceptable Ads'.
Dat ze bepaalde advertenties volgens hun normen toelaten en andere niet is de reden waarom ik zo'n 2 jaar geleden Adblock Plus heb 'ingeruild' voor uBlock Origin. Een advertentie is een advertentie en als je die niet wilt zien: dan géén uitzonderingen... punt!
En juist daarom was Acceptable Ads uitgevonden. Deze laten "nette" advertenties gewoon door, waardoor een site gewoon hun inkomsten kan behouden en ze dus in de lucht kunnen blijven.
Ja dat weten we al. Met alle respect hoor, maar je snapt niet geheel wat ik bedoel: Acceptable adds veroorzaakt dat àlle sites voorzien van de header X-Adblock-Key doorgelaten worden, waaronder ook de in het artikel genoemde malwarehosts.
Dáár zit het risico.
Natuurlijk kun je alle sites benaderen of je nu gebruik maakt van Ad Block plus of u Block Origin. Gewoon een kwestie van tijdelijk whitelisten. Maar het verschil is dat Ad Block Plus zonder tussenkomst van de gebruiker sites die "nette advertenties" maar dus ook ads in de vorm van malware whitelist. In het eerste geval OK. In het tweede geval ben je de klos.
Daarom ben ik blij dat ik, nu zeker gezien deze nieuwe kennis omtrent de X-Block-Key, indertijd heb gekozen voor uBlock-Origin, waarin ik alleen bepaal welke site zijn advertenties mag laten zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.