Microsoft va bana reclamele care folosesc tehnica man-in-the-middle

de Pami · Publicat 27 decembrie 2015 · Actualizat 27 decembrie 2015

man-in-the-middle-malware

Incepand cu data de 31 Martie 2016, Microsoft va bana injectia de malvertising care foloseste tehnica „man-in-the-middle”. Astfel, cei de la Microsoft doresc sa evite aparitia unor noi scandaluri cum a fost si cel al mult-mediatizatului adware „Superfish”, al celor de la Lenovo. Pentru cine nu stie, modelele de laptopuri entry-level si mid-level de la Lenovo, veneau preinstalate cu un adware care putea fi folosit pentru a intercepta si deturna traficul criptat TLS (Transport Layer Security) din Windows, protocol folosit la o navigarea „sigura” pe Internet. Cu ajutorul Superfish, se puteau astfel injecta reclame si monitoriza traficul din sesiunile web ale utilizatorilor. Laptopurile din clasa business nu aveau acest adware instalat.

Ca urmare, Microsoft si-a updatat politica de securitate si spune ca orice software care nu notifica utilizatorul in timpul navgarii pe Internet ca doreste sa instaleze sau sa descarce vreo aplicatie, va fi blocat si marcat ca malware. Conform Microsoft unele dintre tehnicile MiTM (man-in-the-middle), includ injectie prin proxy, modificarea setarilor DNS si manipularea TLS, toate acestea ducand la interceptarea traficului intre servere si computerele tinta pentru a injecta reclame din exterior.

Prin aceste tehnici, MiTM reuseste sa faca victime in randul utilizatorilor, servindu-le malvertising cu ajutorul carora pot incorpora malware in diverse reclame publicitare. Asta adauga brese de securite in plus in randul utilizatorilor, spun cei de la Microsoft. Teoretic majoritatea browserelor au in componenta lor diverse protectii pentru astfel de cazuri, insa de multe ori acestea nu produc avertismente pentru a da posibilitatea utilizatorului sa actioneze in consecinta. In plus, de multe ori aceste tehnici MiTM preiau controlul asupra browserelor, modificand setarile avansate, utilizatorului fiindu-i foarte greu sa le descopere si sa le anihileze, mai spun acestia.

De asemenea, Microsoft atrage atentia utilizatorilor ca incepand cu 12 Ianuarie 2016 nu va mai oferi patch-uri de securitate pentru versiunile vechi de Internet Explorer, cum ar fi Internet Explorer 7 si 8. Aviz celor care folosec inca Windows XP!
Este laudabila initiativa celor de la Microsoft, ramane sa vedem si cat de eficienta va fi!