'Veiligheidsrisico door tikfoutreclame ISP's'

Op een securitybijeenkomst beschreef Kaminsky de gevaren van zogenaamde tikfoutdomeinen, waarbij een verkeerd ingetypt webadres leidt tot overvloedige advertenties. De inkomsten hieruit gaan deels terug naar de internetaanbieders die bedrijven inhuren om de reclame te plaatsen.

Narigheid

Tikfoutdomeinen zijn vaak lucratief maar volgens Kaminsky ook gevaarlijk, zo meldt AP. Hackers die inbreken in het systeem van de advertentiebureaus kunnen allerlei narigheid uitrichten, zoals code toevoegen aan de getoonde pagina's of de inhoud van deze pagina's aanpassen om persoonlijke gegevens van websurfers te achterhalen.

Barefruit-lek

Kaminsky gaf een voorbeeld van een kwetsbaarheid die hij had ontdekt op de servers van het Britse Barefruit, dat onder meer advertenties voor EarthLinks internetdienst plaatst op ongebruikte pagina's. Door "cross-site scripting" (xss) kon Kaminsky eigen code en inhoud toevoegen aan pagina's op de servers van Barefruit.

Barefruit zegt het lek binnen een half uur na bericht van Kaminsky te hebben gedicht. Earthlink voegt daar aan toe dat hun klanten ervoor kunnen kiezen om geen reclame op ongebruikte webpagina's te zien.

Simpele typfouten

Andere veiligheidsexperts vonden in reactie op de presentatie van Kaminsky dat de advertentiebureaus hun servers beter moeten beveiligen. Volgens Kaminsky gaat het niet om simpele typfouten in de merknaam, aangezien die meestal toch naar de juiste site leiden. Het gevaar is veel groter bij verkeerd gespelde subdomeinen, zoals een webadres waar één 'w' ontbreekt.

Volgens Kaminsky huren de meeste grote internetaanbieders tegenwoordig derde partijen in om advertenties op ongebruikte pagina's te verkopen. In Engeland werken de drie grootste providers ook mee aan Phorm. Via dit online platform krijgen zij inkomsten uit webreclame in ruil voor informatie over surfgedrag van hun abonnees. Privacyvoorvechters hebben Phorm al 'illegaal' genoemd, terwijl ook het Britse parlement erover moppert.