如果你点击了错误的在线广告,你的浏览器可能会立即被列入到僵尸网络中,执行针对各个网站的DOS攻击。
不过,黑帽安全大会的研究人员表示,如果你能够很快转到另一个网站上,你的浏览器就不会受到损害。
白帽子实验室首席执行官兼研究员Jeremiah Grossman说: “这是谁的问题?浏览器的?还是广告网络的?谁来解决这个问题?”
这种“僵尸机器招募”机制主要依赖于这样的事实,当浏览器连接到一个网站时,只要浏览器在该网站,这个网站几乎能完全控制浏览器。它可以运行浏览器中的HTML和Javascript等代码,从而发起一连串可能的攻击。
在创建僵尸网络时,Grossman及其同事Matt Johansen将JavaScript代码放到广告中,然后通过广告网络将广告放到网页上。他们为点击数支付了一些钱,建立一个浏览器有一百万点击量的僵尸网络,其成本大概是150美元。
JavaScript代码使被劫持的浏览器反复发送请求到目标web服务器,以使其崩溃。在研究人员的测试中,其web浏览器的托管在亚马逊云计算服务的Apache服务器中。
Grossman说:“每个浏览器一次可能会产生六个HTML请求,主要原因在于浏览器中的连接限制,这种限制主要为了保证其性能和稳定性。如果JavaScript指示浏览器发送FTP请求,那么这样的请求可能会有100个甚至更多。”
他表示:“为了扩展僵尸网络,你需要俘获大量浏览器来运行它。”
添加任意JavaScript到广告中是件很容易的事情,并且根据研究人员的经验来看,广告网络并不会非常仔细地检查这些代码。为了更方便地改变恶意脚本,他们将脚本放在脚本源中,而不是放在广告中。这样他们可以在自己的服务器中改变脚本,从广告获取更多的变化,而不需要再次应付广告网络。
Grossman说:“研究人员向广告网络支付了一笔钱来发布其广告,在18小时内,研究人员的广告产生了810万个请求到服务器,这种速度足以让服务器崩溃。这是一次六个HTTP的请求,而不是FTP请求。”那些浏览器被列入僵尸网络的用户,他们自己并不知情,他们也不想对其浏览器进行任何更改。
对于攻击者来说,这种方式的好处在于其僵尸网络是随机的,防御者无法打倒攻击者的命令控制服务器。Gossman表示,他并不确定是否能够取证追查这种僵尸网络核心的广告,从而最终追踪到利用这种广告建立僵尸网络的个人。他说:“你可以通过追踪谁为该广告付费来寻找线索。”
广告阻止器被用来加速web网页的加载,并改善用户的浏览体验,如果这种技术能够改进的话,这将会成为一个不错的安全工具。Grossman说他没有办法阻止这种攻击——“我们使用这种攻击方式攻击了自己的服务器,我们的服务器就崩溃了。”
