Rostelecom, ang pinakamalaking broadband access operator sa Russian Federation, na naglilingkod sa humigit-kumulang 13 milyong mga subscriber, nang walang hindi kinakailangang publisidad isang sistema para sa pagpapalit ng mga banner sa advertising nito sa hindi naka-encrypt na trapiko ng HTTP ng mga subscriber. Dahil ang mga block ng JavaScript na ipinasok sa trapiko ng transit ay may kasamang obfuscated code at access sa mga kahina-hinalang site na hindi nauugnay sa Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), noong una ay may hinala na ang kagamitan ng provider ay may nakompromiso at ipinakilala ang malisyosong software. Software sa intra-house router. Ngunit pagkatapos ipadala ang reklamo, ipinahiwatig ng mga kinatawan ng Rostelecom na ang pagpapalit ng advertising ay isinagawa sa loob ng balangkas ng serbisyo para sa pagpapakita ng banner advertising sa mga subscriber, na tumatakbo mula noong Pebrero 10.
Ang advertising ay ipinapakita sa pamamagitan ng mail.ru banner network, at ang mga paggalaw ay sinusubaybayan sa pamamagitan ng d1tracker.ru (ang processor ay naka-host sa Amazon cloud). Kasama rin sa code ang mga tawag sa domain na analytic.press, na nakarehistro sa katapusan ng Disyembre.
Karaniwan, alinman sa isang full-screen na ad ay ipinapakita na sumasaklaw sa buong nilalaman ng pahina, o isang banner ay idinagdag sa tuktok ng mga pahina. Sa karamihan ng mga kaso, ang mga inilagay na bloke ay mukhang ang paglalagay ng nakakainis na advertising ng mga site mismo, at hindi napagtanto ng subscriber na ang advertising ay talagang inilagay ng provider. Ang lahat ng uri ng mga serbisyo mula sa mga kumpanya ng third-party (hindi nauugnay sa Rostelecom) ay ina-advertise, kabilang ang pagbebenta ng mga flashlight.
Ang isang halimbawa ng inline na code ay matatagpuan sa . Ang bahagi ng code ay na-obfuscate at na-load nang pabagu-bago, kaya nang walang detalyadong pagsusuri, mahirap hatulan kung naglalagay lang sila ng advertising o nagsasagawa ng ilang iba pang mga aksyon sa panig ng browser ng kliyente.
Sa pamamagitan ng mga karaniwang interface ng iyong personal na account walang posibilidad na hindi paganahin ang pagpapalit ng advertising, ngunit pagkatapos magsulat ng isang paghahabol para sa , hindi pinagana ng mga empleyado ng Rostelecom ang pagpapalit ng advertising para sa mga partikular na subscriber. Ang tanong ay kung ang pagpapalit ay may kinalaman lamang sa hindi naka-encrypt na trapiko ng HTTP o sa kumpanya din at sa HTTPS na trapiko sa pamamagitan ng pagpapalit ng sertipiko ay nanatiling hindi nasagot. Ang website ng kumpanya ay hindi naglalaman ng impormasyon tungkol sa pagsisimula ng pagbabago ng trapiko sa transit ng customer.
Pinagmulan: opennet.ru