xaker

Comcast «защищает» юзеров инъекциями пакетов

  • среда, 10 сентября 2014 г. в 03:11:08
http://xakep.ru/news/comcast-packet-injection/

002

Американский провайдер Comcast притягивает лучи ненависти от миллионов простых пользователей, которые недовольны качеством обслуживания, монополией Comcast во многих регионах страны и высокими тарифами. Недавно обнаружился ещё один трюк, который пополнил коллекцию сомнительных приёмов из деловой практики Comcast. Оказывается, компания втайне добавляет свои баннеры на посторонние веб-страницы.

Xfinity WiFi — большая сеть WiFi, которая покрывает территорию США. В неё входит около 3,5 миллиона маршрутизаторов, установленных в квартирах пользователей и одновременно выполняющих роль публичных платных WiFi-хотспотов.

Показ баннеров происходит с помощью внедрения кода JavaScript во входящий трафик на уровне WiFi-маршрутизаторов Xfinity. Это стандартная атака типа packet injection.

003

В интервью Ars Technica представители Comcast заявили, что внедрение пакетов осуществляется для... защиты самих пользователей! Среди показываемых баннеров — реклама сервисов Comcast и баннер с логотипом компании. Всё это якобы указывает пользователю, что он в безопасности, потому что выходит в интернет через настоящую, а не поддельную точку доступа Xfinity WiFi.

Образец баннера, который внедряет Comcast
Образец баннера, который внедряет Comcast

Независимые эксперты подвергли критике такую аргументацию Comcast. Они считают, что внедрение посторонних скриптов только создаёт дополнительные угрозы для безопасности. Владельцы веб-сайтов тоже недовольны, что интернет-провайдер добавляет свою рекламу, наживаясь на чужом контенте.