如今安全研究人員已經(jīng)證實(shí)，黑客可以利用廣告網(wǎng)絡(luò)創(chuàng)建短暫且難以跟蹤的僵尸網(wǎng)絡(luò)，只要通過(guò)簡(jiǎn)單的鼠標(biāo)點(diǎn)擊，該僵尸網(wǎng)絡(luò)便可發(fā)起分布式拒絕服務(wù)攻擊。

在本周三于拉斯維加斯舉行的黑帽大會(huì)上，來(lái)自白帽安全公司的一組研究人員在大會(huì)上做了發(fā)言并向參會(huì)人員展示了他們的技術(shù)，該技術(shù)通過(guò)使用網(wǎng)絡(luò)廣告的框架頁(yè)面調(diào)用一個(gè)JavaScript文件，同時(shí)該JS文件將通過(guò)請(qǐng)求的方式對(duì)網(wǎng)站發(fā)起攻擊。

白帽安全公司的安全威脅研究中心主管Matt Johansen表示，該漏洞“迫使JavaScript利用跨域請(qǐng)求，強(qiáng)行通過(guò)單個(gè)網(wǎng)絡(luò)瀏覽器或多個(gè)網(wǎng)絡(luò)瀏覽器的盡可能多的請(qǐng)求對(duì)單個(gè)網(wǎng)站發(fā)起攻擊。”

對(duì)此，該公司對(duì)一則即將運(yùn)行于未命名廣告網(wǎng)絡(luò)平臺(tái)上的廣告上植入了JavaScript代碼，然后在Amazon Web Services服務(wù)器上存放核心JavaScript文件并將該段JavaScript代碼指向這臺(tái)服務(wù)器。而在部署廣告之后，他們還可以對(duì)存放在服務(wù)器上的核心JavaScript文件進(jìn)行修改。

白帽安全公司稱，廣告網(wǎng)絡(luò)的確會(huì)對(duì)代碼進(jìn)行核查，但很顯然他們無(wú)法看到任何惡意代碼，因此不會(huì)阻止這些代碼的運(yùn)行。

Johansen表示，“我們的代碼中的確也有一些正常的JavaScript代碼，但如果對(duì)此保持高度警惕，你可能就會(huì)發(fā)現(xiàn)這些代碼看起來(lái)有點(diǎn)可疑。當(dāng)然我們并不會(huì)踏入[廣告]色情網(wǎng)絡(luò)。”

這段被植入的演示代碼要求瀏覽器關(guān)閉最大限度的網(wǎng)絡(luò)并發(fā)連接數(shù)（例如Firefox的最大并發(fā)連接數(shù)為6）并通過(guò)HTTP協(xié)議訪問(wèn)網(wǎng)站。此外，他們還展示了另外一種情形，即通過(guò)使用FTP請(qǐng)求格式，提高瀏覽器允許的并發(fā)連接數(shù)，而這將導(dǎo)致出現(xiàn)一個(gè)網(wǎng)絡(luò)瀏覽器可能通過(guò)并發(fā)連接對(duì)同一網(wǎng)站發(fā)起大量請(qǐng)求的風(fēng)險(xiǎn)。

通過(guò)這種方法，研究人員可以部署一個(gè)放上網(wǎng)頁(yè)便可自動(dòng)運(yùn)行的廣告，并迫使終端用戶瀏覽器根據(jù)白帽安全公司的控制對(duì)一個(gè)網(wǎng)站發(fā)起攻擊。

“那么這種黑客攻擊方式有什么好處嗎？為什么不直接采用傳統(tǒng)的分布式拒絕服務(wù)攻擊？”白帽安全公司的安全威脅研究中心總經(jīng)理Matt Johansen如此問(wèn)道，而后他對(duì)此回答說(shuō)：“因?yàn)檫@種方式不留痕跡、無(wú)法追蹤。一旦JS代碼運(yùn)行，你就根本無(wú)法找到它的蹤跡。這種方式可以說(shuō)既簡(jiǎn)單又實(shí)用。”

Johansen表示，他們認(rèn)為唯一可以追蹤這段代碼的方法是返回廣告網(wǎng)絡(luò)平臺(tái)并獲取用于購(gòu)買(mǎi)這段惡意廣告的信用卡信息。相信大家都知道，對(duì)于黑客而言，通過(guò)非法匿名方式獲取信用卡信息并非難事。

在現(xiàn)場(chǎng)演示中，該公司的研究人員向單個(gè)Apache Web服務(wù)器添加了256個(gè)并發(fā)連接，并在一個(gè)小時(shí)之內(nèi)追蹤到超過(guò)100萬(wàn)次的連接。在成本方面，廣告的總成本要低于使用亞馬遜實(shí)例來(lái)支持JavaScript非法運(yùn)行的成本，不過(guò)這兩者的成本均僅需要幾十美元。

白帽安全公司表示，接下來(lái)，他們計(jì)劃與其他廠商開(kāi)展合作伙伴項(xiàng)目，共同部署一個(gè)旨在針對(duì)受分布式拒絕服務(wù)保護(hù)的網(wǎng)站的可利用漏洞。此外他們還將計(jì)劃嘗試使用技術(shù)通過(guò)一個(gè)軟件工具（例如Ravan）來(lái)運(yùn)行分布式MD5哈希值的破解。此前，該研究團(tuán)隊(duì)已經(jīng)成功破解了谷歌的Chrome操作系統(tǒng)。

針對(duì)這種通過(guò)廣告入侵電腦的黑客方式，該公司的研究人員表示廣告攔截可謂解決這一問(wèn)題的一個(gè)簡(jiǎn)易方法。