如果你點(diǎn)擊了錯(cuò)誤的在線廣告，你的瀏覽器可能會(huì)立即被列入到僵尸網(wǎng)絡(luò)中，執(zhí)行針對(duì)各個(gè)網(wǎng)站的DOS攻擊。

不過，黑帽安全大會(huì)的研究人員表示，如果你能夠很快轉(zhuǎn)到另一個(gè)網(wǎng)站上，你的瀏覽器就不會(huì)受到損害。

白帽子實(shí)驗(yàn)室首席執(zhí)行官兼研究員Jeremiah Grossman說： “這是誰的問題?瀏覽器的?還是廣告網(wǎng)絡(luò)的?誰來解決這個(gè)問題?”

這種“僵尸機(jī)器招募”機(jī)制主要依賴于這樣的事實(shí)，當(dāng)瀏覽器連接到一個(gè)網(wǎng)站時(shí)，只要瀏覽器在該網(wǎng)站，這個(gè)網(wǎng)站幾乎能完全控制瀏覽器。它可以運(yùn)行瀏覽器中的HTML和Javascript等代碼，從而發(fā)起一連串可能的攻擊。

在創(chuàng)建僵尸網(wǎng)絡(luò)時(shí)，Grossman及其同事Matt Johansen將JavaScript代碼放到廣告中，然后通過廣告網(wǎng)絡(luò)將廣告放到網(wǎng)頁(yè)上。他們?yōu)辄c(diǎn)擊數(shù)支付了一些錢，建立一個(gè)瀏覽器有一百萬點(diǎn)擊量的僵尸網(wǎng)絡(luò)，其成本大概是150美元。

JavaScript代碼使被劫持的瀏覽器反復(fù)發(fā)送請(qǐng)求到目標(biāo)web服務(wù)器，以使其崩潰。在研究人員的測(cè)試中，其web瀏覽器的托管在亞馬遜云計(jì)算服務(wù)的Apache服務(wù)器中。

Grossman說：“每個(gè)瀏覽器一次可能會(huì)產(chǎn)生六個(gè)HTML請(qǐng)求，主要原因在于瀏覽器中的連接限制，這種限制主要為了保證其性能和穩(wěn)定性。如果JavaScript指示瀏覽器發(fā)送FTP請(qǐng)求，那么這樣的請(qǐng)求可能會(huì)有100個(gè)甚至更多。”

他表示：“為了擴(kuò)展僵尸網(wǎng)絡(luò)，你需要俘獲大量瀏覽器來運(yùn)行它。”

添加任意JavaScript到廣告中是件很容易的事情，并且根據(jù)研究人員的經(jīng)驗(yàn)來看，廣告網(wǎng)絡(luò)并不會(huì)非常仔細(xì)地檢查這些代碼。為了更方便地改變惡意腳本，他們將腳本放在腳本源中，而不是放在廣告中。這樣他們可以在自己的服務(wù)器中改變腳本，從廣告獲取更多的變化，而不需要再次應(yīng)付廣告網(wǎng)絡(luò)。

Grossman說：“研究人員向廣告網(wǎng)絡(luò)支付了一筆錢來發(fā)布其廣告，在18小時(shí)內(nèi)，研究人員的廣告產(chǎn)生了810萬個(gè)請(qǐng)求到服務(wù)器，這種速度足以讓服務(wù)器崩潰。這是一次六個(gè)HTTP的請(qǐng)求，而不是FTP請(qǐng)求。”那些瀏覽器被列入僵尸網(wǎng)絡(luò)的用戶，他們自己并不知情，他們也不想對(duì)其瀏覽器進(jìn)行任何更改。

對(duì)于攻擊者來說，這種方式的好處在于其僵尸網(wǎng)絡(luò)是隨機(jī)的，防御者無法打倒攻擊者的命令控制服務(wù)器。Gossman表示，他并不確定是否能夠取證追查這種僵尸網(wǎng)絡(luò)核心的廣告，從而最終追蹤到利用這種廣告建立僵尸網(wǎng)絡(luò)的個(gè)人。他說：“你可以通過追蹤誰為該廣告付費(fèi)來尋找線索。”

廣告阻止器被用來加速web網(wǎng)頁(yè)的加載，并改善用戶的瀏覽體驗(yàn)，如果這種技術(shù)能夠改進(jìn)的話，這將會(huì)成為一個(gè)不錯(cuò)的安全工具。Grossman說他沒有辦法阻止這種攻擊——“我們使用這種攻擊方式攻擊了自己的服務(wù)器，我們的服務(wù)器就崩潰了。”(編譯/鄒錚)