设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Xindi僵尸网络可能会导致网络广告客户损失30亿美元

2015-11-22 13:09| 发布者: 随便、先森。| 查看: 1058| 评论: 0

摘要: 如果还没有找到办法来解决Xindi僵尸网络的扩散,那么一些在线广告客户(登广告的公司)可能会在2016年年底亏损数十亿。而这个僵尸网络,则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。问题所在OpenRTB是用 ...

如果还没有找到办法来解决Xindi僵尸网络的扩散,那么一些在线广告客户(登广告的公司)可能会在2016年年底亏损数十亿。而这个僵尸网络,则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。

问题所在

OpenRTB是用于在线广告内部通信的一个协议。简单说来,是用于连接广告客户、广告服务器和需要放广告的网站。可是OpenRTB协议里却存在一个漏洞——“Amnesia bug”。

在过去的一年里,这个OpenRTB的漏洞(CVE-2015-7266,被称为Amnesia bug)允许而且现在仍然允许攻击者监听OpenRTV的广告信息,并可控制这些信息长达数小时。

武装内部恶意软件,比如用在xindi僵尸网络中,Amnesia bug漏洞可以控制受感染的机器接收来自同一广告商的大量请求,但随之会被阻止住,使得广告网络会认为广告发送失败,没有在网页上显示出来。一段时间之后这些广告信息还是会被释放出来,广告网络便会支付所有的广告费用,即便有些广告没有出现在网页中。

Pixalate企业安全分析平台调查估计,超过5000个组织企业的600万至800万台计算机已经感染该恶意程序。

Xindi僵尸网络是奔着“信誉良好”的目标企业。

Xindi运营商似乎是为了专门针对世界500强企业、大学和政府机构的一部分机器而创造了这个僵尸网络。原因有二:一是广告网络通常不认为在这些官网上会发生广告诈骗,因此他们很少使用监视工具对这些企业网络进行监控。二是相比于家庭用户的宽带连接,上述企业机构的宽带连接更有优势。

Xindi僵尸网络已经活跃了一年多

Xindi僵尸网络第一次出现是在2014年的10月29日,然后就在接下来的几个月里快速地兴起。他们会感染那些在美国并使用Windows 7或Windows XP的企业。比如优步、家得宝、麦当劳、本田、潘多拉、魔声、威瑞森电信和尼桑。

Pixalate估计如果广告网络不解决OpenRTB协议漏洞,那么那些在线广告客户可能会在2016年年底失去多达30亿的损失。

*参考来源softpedia FB小编江湖小吓编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部