Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/2/2012
Via usynlige websider snyder svindlere sig til kommission, hvis de besøgende senere handler i bestemte webshops.Fænomenet kaldes cookie-stuffing. Det går ud på at misbruge cookies fra brugere. Sikkerhedsforskerne Ben Edelman og Wesley Brandi beskriver et aktuelt eksempel.
Angrebet starter med hacking: Bagmændene udnytter en sårbarhed i tidligere versioner af webforumprogrammet vBulletin. Denne sårbarhed har været kendt i et lille års tid.
Via sårbarheden indlægger de en enkelt kodelinje på websteder, der kører vBulletin.
Koden opretter en usynlig ramme (iframe) på websiden. I denne ramme indlæses en underside til Amazons webshop. Denne underside er tilknyttet et firma, der har oprettet sig som partner til Amazon. Når forbindelsen oprettes, bliver der sat en cookie på brugerens pc.
Hvis brugeren inden for det næste døgn køber noget hos Amazon, fortæller cookien Amazon, at ordren skyldes et klik på partnerens underside. Derfor får partneren en kommission på mellem fire og 15 procent af salgsprisen.
For at undgå at vække mistanke spreder bagmændene klikkene mellem over 200 partnere.
Forskerne skriver, at jo større en webshop er, desto større er sandsynligheden for, at den bliver offer for cookiestuffing. Populariteten gør det nemlig mere sandsynligt, at de besøgende på en af de berørte sider køber noget i lige præcis den webshop inden for det følgende døgn.
Anbefaling
Administratorer af websteder skal holde deres software opdateret for at undgå, at hackere udnytter sårbarheder.