Ang Rostelecom, ang pinakadako nga broadband access operator sa Russian Federation, nagserbisyo sa mga 13 milyon nga mga subscriber, nga wala kinahanglana nga publisidad usa ka sistema sa pag-ilis sa mga banner sa advertising niini ngadto sa wala ma-encrypt nga trapiko sa HTTP sa mga subscriber. Tungod kay ang mga bloke sa JavaScript nga gisal-ut sa trapiko sa transit naglakip sa obfuscated code ug pag-access sa mga dubious nga mga site nga walaβy kalabotan sa Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), sa una adunay pagduda nga ang kagamitan sa provider adunay nakompromiso ug ang malisyosong software gipaila-ila. Software sa intra-house router. Apan pagkahuman sa pagpadala sa reklamo, gipakita sa mga representante sa Rostelecom nga ang pagpuli sa advertising gihimo sa sulud sa serbisyo alang sa pagpakita sa banner advertising sa mga subscriber, nga naglihok sukad kaniadtong Pebrero 10.
Ang advertising gipakita pinaagi sa mail.ru banner network, ug ang mga lihok gisubay pinaagi sa d1tracker.ru (ang processor gi-host sa Amazon cloud). Ang code naglakip usab sa mga tawag sa analytic.press domain, nga narehistro sa katapusan sa Disyembre.
Kasagaran, bisan usa ka full-screen nga ad ang gipakita nga nagsakup sa tibuuk nga sulud sa panid, o usa ka bandila ang idugang sa ibabaw sa mga panid. Sa kadaghanan nga mga kaso, ang gibutang nga mga bloke sama sa pagbutang sa makalagot nga advertising sa mga site mismo, ug ang subscriber wala makaamgo nga ang advertising sa tinuod gibutang sa provider. Ang tanan nga mga matang sa mga serbisyo gikan sa mga kompanya sa ikatulo nga partido (wala kauban sa Rostelecom) gi-anunsyo, lakip ang pagbaligya sa mga flashlight.
Ang usa ka pananglitan sa inline nga code makita sa . Ang bahin sa code gi-obfuscated ug gi-load nga dinamiko, mao nga kung walaβy detalyado nga pag-analisar lisud ang paghukom kung gisulud ra ba nila ang advertising o naghimo sa ubang mga aksyon sa kilid sa browser sa kliyente.
Pinaagi sa standard nga mga interface sa imong personal nga account walay posibilidad sa pag-disable sa advertising substitution, apan human sa pagsulat sa usa ka pag-angkon alang sa , Ang mga empleyado sa Rostelecom nag-disable sa pag-ilis sa advertising alang sa piho nga mga subscriber. Ang pangutana mao kung ang pagpuli adunay kalabotan lamang sa wala ma-encrypt nga trapiko sa HTTP o ang kompanya usab ug sa HTTPS nga trapiko pinaagi sa pagpuli sa sertipiko nagpabilin nga wala matubag. Ang website sa kompanya wala maglangkob sa kasayuran bahin sa pagsugod sa pagbag-o sa trapiko sa transit sa kostumer.
Source: opennet.ru