Hirdetés

Kiberbűnözőkre jellemző módszerrel támad a Comcast

|

A netszolgáltató csak az állítólagosan kiberbűnöző ügyfeleit próbálja tájékoztatni.

Hirdetés

Az Egyesült Államok egyik legnagyobb internetszolgáltatójaként számon tartott Comcastet elsősorban az ügyfélszolgálata miatt szokás kritizálni, azonban a vállalat most új szintre emelte a kifogásolható üzleti praktikák alkalmazását. A hírek szerint az ISP az adatlopásban utazó kiberbűnözőkhöz hasonlóan közbeékelődéses támadással (man-in-the-middle attack) hívja fel az éppen netező ügyfeleinek figyelmét arra, ha a jogvédők kiberbűnözéssel (konkrétan szerzői jog által védett anyagok illegális letöltésével) vádolják őket.

Hirdetés


Mindez úgy néz ki, hogy a Comcast ügyfele gyanútlanul böngészi az internetet, majd a betöltött weblapokon váratlanul feltűnnek a netszolgáltató tájékoztató üzenetei. Az ISP kizárólag a titkosítatlan HTTP adatkapcsolatokon keresztül betöltött weblapokon tudja megjeleníteni az üzeneteit, azaz HTTPS kapcsolat vagy VPN használata esetén nem kell tolerálni azokat.

Hirdetés


A Comcast egyszerű taktikát használ: az internetes szervertől a felhasználó felé menet valahol félúton erőszakkal beágyazza a tájékoztatást megjelenítő saját scriptjét az éppen letöltött weblap forráskódjába. A módszer technikailag nem illegális, csak felettébb szokatlan egy netszolgáltatótól.


(Forrás: Neowin | Nyitókép: Dave Winer)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.