الإعلانات المصاحبة لعمليات البحث على الشبكة.. خطر أمني
صفحة 1 من اصل 1
الإعلانات المصاحبة لعمليات البحث على الشبكة.. خطر أمني
اعلنت جوجل اخيرا ان تصفح الشبكات وعمليات البحث اصبحت بشكل متزايد من النشاطات الخطرة. ففي خلال الاشهر القليلة الماضية احتوى اكثر من واحد في المئة من جميع نتائج البحث على نتيجة واحدة على الاقل التي تشير الى محتوى خبيث، ويبدو ان الظاهرة هذه في ازدياد، في حديث ليلس بروفوس مهندس الامن في جوجل في موقع على مدونة يومية.
واشار بروفوس انه خلال عام ونصف العام منذ ان شرعت جوجل في تعقب صفحات الشبكة الخبيثة والضارة، عثرت الشركة على اكثر من ثلاثة ملايين عنوان موقع URL حقيقي في اكثر من 180 الفا من مواقع الشبكة التي تحاول تركيب واقامة برامج سيئة على كومبيوترات الزائرين.
وكان بروفوس قد اشترك في تأليف ورقة فنية بعنوان All IFRAMEs Point To Us بالاشتراك مع بانايوتيس مافروماتيس زميله في جوجل، واثنين من رفاقهما من علماء الكومبيوتر في جامعة جونز هوبكنز، هما مهيب ابو رجب وفابيان مونروز. وتصف هذه الورقة الوقع المتزايد لـ التشغيل بالتنزيل واستغلال مواطن الضعف لمتصفح الشبكة لتنزيل البرامج الضارة وتشغيلها اتوماتيكيا على كومبيوترات زائري مواقع الشبكة.
س ورفاقه اقروا ان الاعلانات على الانترنت، التي هي حياة جوجل وخبزها اليومي، تساهم في نشر وتوزيع مثل هذه البرامج الضارة. وهذه مسألة كانت قد اثيرت من قبل شركات الامن اخيرا، لكن سماعها من قبل جوجل هو امر غير عادي. وبشكل عام فإن الابحاث التي تدعمها الشركات الصناعية تميل الى تأكيد النماذج التجارية لهذه العمليات بدلا من استدعائها الى المساءلة. وكان ناطق بلسان جوجل قد رفض التعليق فورا على هذه المسألة.
واوضح التقرير الذي رفعه بروفوس ورفاقه ان اغلبية الاعلانات على الشبكة حاليا يجري توزيعها على شكل مضمون فريق ثالث الى موقع الاعلانات على الشبكة. ومثل هذا الاجراء مقلق نوعا ما لكون صفحات الشبكة هي امينة بقدر امان اضعف اجزائها. وحتى لو كانت صفحة الشبكة بشكل خاص لا تتضمن اي نوع من اعمال الاستغلال، فإن مضمون الاعلان غير الامين يحمل في طياته الخطر بالنسبة الى المواقع الاعلانية على الشبكة. ومع تزايد استخدام جمعيات بيع الاعلانات التي تتيح للمعلن بيع مساحات اعلانية الى شركات الاعلان الاخرى، التي تقوم بدورها ببيع محتواها الى اطراف اخرى، تتزايد احتمالات وجود المحتويات والمضمون غير الامين المتداخلة في نقاط كثيرة ضمن هذه السلسلة، بصورة سريعة. وغالبا ما يؤدي ذلك الى وجود صفحات على الشبكة تعرض اعلانات لمضمون لا يوثق به.
ويقول بروفوس ان ما معدله 2 في المئة من مواقع الشبكة الضارة يقوم بتسليم برامج ضارة عبر الاعلانات اعتمادا على تحليل نحو 2000 شبكة اعلانات معروفة. ولكن لكون الاعلانات تستهدف دائما المواقع الشعبية، فان احتمال عثور الباحثين عليها يكون اكثر مما يوحي المظهر العام. واشار التقرير الذي نقله موقع نتورك كومبيوتنغ كوم الاخباري الالكتروني، الى ان ما معدله 12 في المئة من نتائج البحث العام كانت مقرونة بمضمون ضار نتيجة الاعلانات غير الامينة.
وكان بروفوس وزملاؤه قد عزلوا الاجراءات التي تقوم بها الجمعيات الاعلانية التي تقوم بإعادة توجيه مضمون الاعلانات على الشبكة الى سلسلة من الشركاء، على انها مصدر العديد من المشاكل. ومن الواضح انه بات من الصعب جدا الحفاظ على الثقة عبر هذه السلسلة الطويلة من عمليات التسليم كما ذكر التقرير.
ويقع قسم من اللوم في انتشار الضرر عبر عمليات التنزيل على كاهل المؤسسات التي تدير الخادمات. فقد وجد التقرير انه بين الخادمات التي تقوم بتوزيع البرامج الضارة فإن نحو 38.1 في المئة من خادمات اباتشي، و39.9 في المئة من الخادمات بدعم PHP النصي، هي من النسخ والانواع القديمة المعروفة بنقاط ضعفها الامنية. وبصورة اجمالية فإن هناك عددا من خادمات مايكروسوفت IIS يبلغ عددها الاجمالي 113905 توزع البرامج الضارة، مقارنة بخادمات أباتشي، التي توزع الشيء ذاته، يبلغ عددها 55088 ، اي نحو الضعف تقريبا.
واشار بروفوس انه خلال عام ونصف العام منذ ان شرعت جوجل في تعقب صفحات الشبكة الخبيثة والضارة، عثرت الشركة على اكثر من ثلاثة ملايين عنوان موقع URL حقيقي في اكثر من 180 الفا من مواقع الشبكة التي تحاول تركيب واقامة برامج سيئة على كومبيوترات الزائرين.
وكان بروفوس قد اشترك في تأليف ورقة فنية بعنوان All IFRAMEs Point To Us بالاشتراك مع بانايوتيس مافروماتيس زميله في جوجل، واثنين من رفاقهما من علماء الكومبيوتر في جامعة جونز هوبكنز، هما مهيب ابو رجب وفابيان مونروز. وتصف هذه الورقة الوقع المتزايد لـ التشغيل بالتنزيل واستغلال مواطن الضعف لمتصفح الشبكة لتنزيل البرامج الضارة وتشغيلها اتوماتيكيا على كومبيوترات زائري مواقع الشبكة.
س ورفاقه اقروا ان الاعلانات على الانترنت، التي هي حياة جوجل وخبزها اليومي، تساهم في نشر وتوزيع مثل هذه البرامج الضارة. وهذه مسألة كانت قد اثيرت من قبل شركات الامن اخيرا، لكن سماعها من قبل جوجل هو امر غير عادي. وبشكل عام فإن الابحاث التي تدعمها الشركات الصناعية تميل الى تأكيد النماذج التجارية لهذه العمليات بدلا من استدعائها الى المساءلة. وكان ناطق بلسان جوجل قد رفض التعليق فورا على هذه المسألة.
واوضح التقرير الذي رفعه بروفوس ورفاقه ان اغلبية الاعلانات على الشبكة حاليا يجري توزيعها على شكل مضمون فريق ثالث الى موقع الاعلانات على الشبكة. ومثل هذا الاجراء مقلق نوعا ما لكون صفحات الشبكة هي امينة بقدر امان اضعف اجزائها. وحتى لو كانت صفحة الشبكة بشكل خاص لا تتضمن اي نوع من اعمال الاستغلال، فإن مضمون الاعلان غير الامين يحمل في طياته الخطر بالنسبة الى المواقع الاعلانية على الشبكة. ومع تزايد استخدام جمعيات بيع الاعلانات التي تتيح للمعلن بيع مساحات اعلانية الى شركات الاعلان الاخرى، التي تقوم بدورها ببيع محتواها الى اطراف اخرى، تتزايد احتمالات وجود المحتويات والمضمون غير الامين المتداخلة في نقاط كثيرة ضمن هذه السلسلة، بصورة سريعة. وغالبا ما يؤدي ذلك الى وجود صفحات على الشبكة تعرض اعلانات لمضمون لا يوثق به.
ويقول بروفوس ان ما معدله 2 في المئة من مواقع الشبكة الضارة يقوم بتسليم برامج ضارة عبر الاعلانات اعتمادا على تحليل نحو 2000 شبكة اعلانات معروفة. ولكن لكون الاعلانات تستهدف دائما المواقع الشعبية، فان احتمال عثور الباحثين عليها يكون اكثر مما يوحي المظهر العام. واشار التقرير الذي نقله موقع نتورك كومبيوتنغ كوم الاخباري الالكتروني، الى ان ما معدله 12 في المئة من نتائج البحث العام كانت مقرونة بمضمون ضار نتيجة الاعلانات غير الامينة.
وكان بروفوس وزملاؤه قد عزلوا الاجراءات التي تقوم بها الجمعيات الاعلانية التي تقوم بإعادة توجيه مضمون الاعلانات على الشبكة الى سلسلة من الشركاء، على انها مصدر العديد من المشاكل. ومن الواضح انه بات من الصعب جدا الحفاظ على الثقة عبر هذه السلسلة الطويلة من عمليات التسليم كما ذكر التقرير.
ويقع قسم من اللوم في انتشار الضرر عبر عمليات التنزيل على كاهل المؤسسات التي تدير الخادمات. فقد وجد التقرير انه بين الخادمات التي تقوم بتوزيع البرامج الضارة فإن نحو 38.1 في المئة من خادمات اباتشي، و39.9 في المئة من الخادمات بدعم PHP النصي، هي من النسخ والانواع القديمة المعروفة بنقاط ضعفها الامنية. وبصورة اجمالية فإن هناك عددا من خادمات مايكروسوفت IIS يبلغ عددها الاجمالي 113905 توزع البرامج الضارة، مقارنة بخادمات أباتشي، التي توزع الشيء ذاته، يبلغ عددها 55088 ، اي نحو الضعف تقريبا.
مواضيع مماثلة
» البحث عن انسان ؟؟؟؟؟؟
» ضع لمستك الشخصية على صفحة محرك البحث جوجل
» البحث فى معنى الصلاة على النبى - أثابكم الله
» ضع لمستك الشخصية على صفحة محرك البحث جوجل
» البحث فى معنى الصلاة على النبى - أثابكم الله
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى