10% всего Интернет-трафика генерируется «ботами»

Исследователи из компании Solve Media поделились информацией, которая может представлять интерес для рекламных агентств и коммерческих компаний, использующих глобальную сеть для продвижения собственных товаров и услуг. По словам специалистов, более 10% всего Интернет-трафика генерируется компьютерными программами, выдающими себя за живых пользователей.

На протяжении многих лет владельцы веб-ресурсов рассчитывают стоимость рекламных мест на сайте на основании анализа сетевого трафика. К сожалению, эта общепринятая модель не может считаться эффективной с появлением на просторах сети целой армии «ботов». В период между январем 2011 года и августом 2012 года специалисты Solve Media отслеживали активность пользователей на 5000 сайтах со 100 миллионами уникальных посетителей в месяц. В результате наблюдений было установлено, что каждый десятый посетитель, не является человеком. Эксперты также отмечают, что современные боты научились неплохо маскироваться под живых пользователей, и сегодня эти программы не только «кликают» по рекламным ссылкам, но также оставлять собственные комментарии и имитируют осознанную деятельность иными способами, сообщает soft.mail.ru.

Стоит отметить, что интерес Solve Media к подобным изысканиям продиктован личными мотивами. Компания специализируется на разработке инструментов, помогающих отличить реального пользователя от бота (речь идет об известных механизмах CAPTCHA). Поводом для проведения полноценного исследования стал краткий отчет, опубликованный ранее в этом году. Согласно этому официальному документу, большая часть «лайков» и до 80% щелчков по рекламным баннерам на сайте Facebook совершаются компьютерными программами.

Безусловным рекордсменом по использованию бот-программ являются Соединенные Штаты Америки. Однако, в списке стран с рекордным соотношением между «живым» и «роботизированным» трафиком лидируют Сингапур (здесь боты составляют 56% от всего веб-трафика), Тайвань (54%) и Филиппины (44%).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч для RCE, затронувшей 800К файрволов SonicWall, оказался неполным

В октябре прошлого года SonicWall по наводке Tripwire и Positive Technologies устранила критическую RCE-уязвимость в NSA — устройствах сетевой безопасности, используемых как файрвол или VPN. Повторное тестирование PoC-эксплойта показало, что созданный патч несовершенен, и его пришлось дорабатывать.

Уязвимость CVE-2020-5135 связана с ошибкой переполнения буфера и позволяет посредством HTTP-запроса спровоцировать отказ веб-приложения или даже выполнить вредоносный код. На момент выхода заплатки в интернете было обнаружено около 800 тыс. потенциально уязвимых хостов на основе SonicWall NSA.

Решив проверить надежность патча, в Tripwire вновь прогнали PoC-код — на сей раз на устройстве SonicWall NSA в облаке Azure. Как оказалось, последствия эксплойта CVE-2020-5135 в физических и виртуальных системах различны: пробный HTTP-запрос вернул большое количество двоичных данных, похожих на адреса памяти.

 

Подобный слив, по словам экспертов, можно использовать для проведения атаки на какой-нибудь RCE-баг.

Новую проблему (раскрытие конфиденциальной информации) зарегистрировали под идентификатором CVE-2021-20019. Степень ее опасности SonicWall оценила как умеренную — в 5,3 балла по CVSS.

Для большинства затронутых продуктов патчи уже вышли — списки опубликовали и PSIRT SonicWall (команда реагирования на ИБ-проблемы), и служба техподдержки. Попыток злонамеренного использования CVE-2021-20019 пока не обнаружено.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru