Rostelecom, operator aksés broadband panggedéna di Féderasi Rusia, ngalayanan sakitar 13 juta palanggan, tanpa publisitas anu teu perlu. sistem pikeun ngagentos spanduk iklanna kana lalu lintas palanggan HTTP anu teu énkripsi. Kusabab blok JavaScript diselapkeun kana lalulintas transit kaasup kode obfuscated sarta aksés ka situs dubious unaffiliated kalawan Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), mimitina aya kacurigaan yen parabot panyadia urang boga. parantos dikompromi sareng parangkat lunak jahat parantos diwanohkeun. Parangkat lunak dina router intra-imah. Tapi saatos ngirim keluhan, wawakil Rostelecom nunjukkeun yén substitusi iklan dilaksanakeun dina kerangka jasa pikeun nampilkeun iklan spanduk ka palanggan, anu parantos beroperasi ti 10 Pebruari.
Iklan dipintonkeun ngaliwatan jaringan spanduk mail.ru, sarta gerakan dilacak ngaliwatan d1tracker.ru (processor ieu hosted dina awan Amazon). Kodeu ogé kalebet telepon kana domain analytic.press, anu kadaptar dina ahir Désémber.
Ilaharna, boh iklan layar pinuh dipintonkeun nu nyertakeun sakabéh eusi kaca, atawa spanduk ditambahkeun kana luhureun kaca. Dina kalolobaan kasus, blok anu ditempatkeun sapertos panempatan iklan anu ngaganggu ku situs éta sorangan, sareng palanggan henteu sadar yén iklanna leres-leres disimpen ku panyadia. Sagala jinis jasa ti perusahaan pihak katilu (henteu pakait sareng Rostelecom) diémbarkeun, kalebet penjualan senter.
Conto kode inline tiasa dipendakan dina . Bagian tina kode ieu obfuscated sarta dimuat dinamis, jadi tanpa analisa detil hese nangtoskeun naha maranéhna ukur nyelapkeun iklan atawa ngalakukeun sababaraha lampah sejenna dina sisi browser klien.
Ngaliwatan antarmuka standar tina akun pribadi anjeun teu aya kamungkinan pikeun nganonaktipkeun substitusi iklan, tapi saatos nyerat klaim pikeun , karyawan Rostelecom nganonaktipkeun substitusi iklan pikeun palanggan husus. Patarosanna naha substitusi éta ngan ukur patalimarga HTTP anu henteu énkripsi atanapi perusahaan ogé sarta dina lalulintas HTTPS ngaliwatan substitusi sertipikat tetep unanswered. Website parusahaan teu ngandung émbaran ngeunaan mimiti modifikasi lalulintas transit customer.
sumber: opennet.ru