7 de agosto de 2013

ANUNCIOS WEB USADOS PARA LANZAR ATAQUES DdoS

Las redes de anuncios online se podrían estar utilizando para crear botnet de millones de navegadores y llevar a cabo ataques por denegación de servicios sobre otros sitios web. según una demostración llevada a cabo el miércoles pasado en la Conferencia de seguridad Black Hat celebrada en Las Vegas.
Los investigadores Jeremiah Grossman y Matt Johansen de WhiteHat Security escenificaron un ataque sobre un servidor Web de prueba simplemente pagando a dos redes de anuncios en línea para que mostraran anuncios traicioneros en páginas visitadas por cientos de miles de personas. Los anuncios incluían un sencillo código en JavaScript que hace que el navegador que carga el anuncio también acceda repetidas veces a una imagen en el servidor de prueba .
JavaScript es un lenguaje de programación común que se usa en sitios web y anuncios para todo y aunque algunas redes de anuncios no permiten que se inserte JavaScript en los anuncios, muchas otras sí lo permiten porque es un lenguaje de uso muy frecuente. Las redes que sí permiten JavaScript no lo inspeccionan demasiado bien, explica Johansen, y en cualquier caso sería improbable que notaran algo sospechoso en su código.
El servidor de prueba no estaba protegido por las herramientas especializadas que usan algunos sitios para defenderse de los denominados ataques de negación de servicio.
La pareja de investigadores planea probar el ataque contra servidores Web más potentes que sí tienen instaladas protecciones contra ataques de negación de servicio.
Jeff Debrosse, director de investigación en seguridad en la empresa de seguridad en línea Websense, afirma que como los ataques hacen un uso de características de diseño legítimas de la Web, las medidas de seguridad existentes podrían tenerlo muy difícil para detectarlos.
"El código JavaScript solo se ejecuta en el momento de verse el anuncio", comenta. "Si una herramienta de seguridad visita el URL cuando no está sirviendo el contenido, lo más probable es que marque el sitio como limpio".
Fuente: MIT Technology Review