ОХУ-ын хамгийн том өргөн зурвасын оператор болох Ростелеком нь 13 сая орчим хэрэглэгчдэд шаардлагагүй сурталчилгаагүйгээр үйлчилдэг. өөрийн зар сурталчилгааны баннеруудыг захиалагчдын шифрлэгдээгүй HTTP траффик болгон орлуулах систем. Дамжин өнгөрөх урсгалд оруулсан JavaScript блокууд нь нууцлагдмал код, Ростелекомтой холбоогүй эргэлзээтэй сайтууд руу нэвтрэх (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru) зэргийг багтаасан тул эхэндээ үйлчилгээ үзүүлэгчийн тоног төхөөрөмжид сэжигтэй байсан. нууцлалд өртөж, дотоод чиглүүлэгчид хортой програм хангамж нэвтэрсэн. Гэхдээ гомдлыг илгээсний дараа Ростелекомын төлөөлөгчид зар сурталчилгааг орлуулах нь 10-р сарын XNUMX-аас хойш ажиллаж байгаа захиалагчдад сурталчилгааны сурталчилгаа үзүүлэх үйлчилгээний хүрээнд хийгдсэн гэж мэдэгдэв.
Зар сурталчилгааг mail.ru баннер сүлжээгээр дамжуулан үзүүлж, хөдөлгөөнийг d1tracker.ru (процессор нь Amazon үүлэн дээр байрлуулсан) -аар хянадаг. Энэ код нь XNUMX-р сарын сүүлээр бүртгэгдсэн analytic.press домайн руу хийсэн дуудлагуудыг багтаасан болно.
Дүрмээр бол хуудасны агуулгыг бүхэлд нь хамарсан бүтэн дэлгэцийн зарыг харуулах эсвэл хуудасны дээд талд баннер нэмдэг. Ихэнх тохиолдолд байрлуулсан блокууд нь сайтууд өөрсдөө ядаргаатай зар сурталчилгаа байршуулсан мэт харагддаг бөгөөд захиалагч нь зар сурталчилгааг үйлчилгээ үзүүлэгчийн зүгээс байрлуулсан гэдгийг ойлгодоггүй. Гуравдагч этгээдийн компаниудын (Ростелекомтой холбоогүй) бүх төрлийн үйлчилгээг сурталчлах, түүний дотор гар чийдэнг худалдах.
Дотор кодын жишээг эндээс олж болно . Кодын хэсэг нь бүдгэрч, динамикаар ачаалагддаг тул нарийвчилсан дүн шинжилгээ хийхгүйгээр зөвхөн зар сурталчилгаа оруулах эсвэл үйлчлүүлэгчийн хөтчийн тал дээр бусад үйлдлийг гүйцэтгэхэд хэцүү байдаг.
Таны хувийн дансны стандарт интерфейсээр дамжуулан зар сурталчилгааны орлуулалтыг идэвхгүй болгох боломжгүй, гэхдээ нэхэмжлэлийн дараа , Ростелекомын ажилтнууд тодорхой захиалагчдын зар сурталчилгааны орлуулалтыг идэвхгүй болгодог. Асуулт нь орлуулалт нь зөвхөн шифрлэгдээгүй HTTP траффик эсвэл компанид хамаарах эсэх юм болон HTTPS-д гэрчилгээг солих замаар дамжуулсан урсгал хариултгүй хэвээр байна. Компанийн вэбсайтад үйлчлүүлэгчийн дамжин өнгөрөх урсгалыг өөрчлөх талаар мэдээлэл байхгүй байна.
Эх сурвалж: opennet.ru