Мислите дека можете да ѝ верувате на секоја веб-страница? Потребен е само еден чекор и може да бидете фатени во замка за кражба на идентитет, предупредуваат компјутерскиот научник и инженер по мехатроника Кевин Сариќ и тимот соработници од Организацијата за научни и индустриски истражувања на Комонвелтот ЦСИРО. Нивната работа покажува дека заканите врз сајбер-безбедноста може да се искористат во драстично поголема мера отколку што се мислеше.

Пребарување на интернет

Тие откриле милиони погрешни хиперлинкови на веб-страниците на големи компании, верски организации, финансиски компании, па дури и влади. Хиперврските на овие страници, предупредуваат авторите, може да се преземат без да се активира аларм и само највнимателните, можеби и параноичните корисници, би можеле да избегнат да паднат во овие стапици.

Авторите укажуваат на можните начини за тоа да се случи, од погрешно внесување адреса до „типфелер“ и ненамерни програмерски грешки кои ги насочуваат корисниците кон фантомски интернет-домени. Користејќи компјутерски кластери со високи перформанси, истражувачите го „прочешлале“ интернетот, и тоа количина на податоци што би се вклопиле на 10.000 хард дискови, па пронашле повеќе од 572.000 фантомски домени. Хиперврски кои ги пренасочуваат корисниците се пронајдени на многу доверливи веб-локации, дури и оние дизајнирани да ги спроведуваат законите за приватност на интернет.

Грешките при пишување се главната причина за ранливоста, но тие често се генерирани од програмери кои внесуваат врски до фантомски домени. Ова често се случува при креирање шаблони за дизајн на страници, со купување разни „естетски“ елементи од други програмери. Проблемот се јавува кога програмерите забораваат да ги променат адресите на овие фантомски домени за време на инсталацијата.

Технички контрамерки

За да истражат што се случува со хиперврските, истражувачите купиле 51 фантомски домен и го набљудувале дојдовниот сообраќај и откриле дека значителен дел доаѓа од одземени врски. Во споредба со слични нови домени чии врски не биле загрозени, 88% од нивните фантомски домени добиле поголем сообраќај и до десет пати повеќе посетители.

Шариќ и неговите колеги предлагаат неколку технички контрамерки, почнувајќи од наједноставната препорака за операторите сами да ги „пребаруваат“ своите страници со помош на една од достапните бесплатни алатки, како и да ги поправат неисправните врски пред да биде предоцна.

Извор: bug.hr

Фото: Freepik