Mislite da možete da verujete svakoj veb stranici? Dovoljna je samo jedna štamparska greška i mogli biste biti uhvaćeni u zamku krađe identiteta, upozoravaju računarski naučnik i mehanotroničar Kevin Sarik i ekipa saradnika iz Organizacije za naučna i industrijska istraživanja Komonvelta CSIRO. Njihov rad, predstavljen na WEBCONF-u 2024, pokazuje da se sajber bezbednosne pretnje mogu iskoristiti u drastično većoj meri nego što se do sada mislilo.
Pretraživanje interneta
Oni su naime otkrili milione pogrešnih hiperlinkova na stranicama velikih kompanija, verskih organizacija, finansijskih kompanija pa čak i vlada. Hiperlinkovi na tim stranicama, upozoravaju autori, mogu se oteti bez aktiviranja alarma i samo bi najoprezniji, neki bi mogli reći i paranoični, korisnici mogli da izbegnu upadanje u ove zamke.
Autori ukazuju na moguće načine da se to dogodi, od pogrešnog unosa adrese do štamparskih i nehotičnih grešaka programera koji korisnike usmeravaju na fantomske internet domene. Koristeći računarske klastere visokih performansi, istraživači su pročešljali Internet, količinu podataka koja bi stala na 10.000 hard diskova, i pronašli više od 572.000 fantomskih domena. Hiperlinkovi koji preusmeravaju korisnike pronađeni su na mnogim pouzdanim veb stranicama, čak i na onima dizajniranima za sprovođenje zakona o privatnosti na internetu.
Greške pri upisu u hiperlinkove glavni su razlog ranjivosti, ali neretko ih generišu i programeri koji unose linkove na fantomske domene. To se često događa kod izrade predlog dizajna stranica, kupovinom raznih “estetskih” elemenata od drugih programera. Problem nastaje kad prilikom instalacije programeri zaborave da preprave adrese tih fantomskih domena.
Tehničke protivmere
Kako bi istražili šta se događa s hiperlinkovima, istraživači su kupili 51 fantomski domen i posmatrali dolazni promet pa su otkrili da znatan deo dolazi s otetih linkova. U poređenju sa sličnim novim domenima kojima linkovi nisu bili ugroženi, 88% njihovih fantomskih domena dobilo je više prometa i do deset puta više posetilaca.
Sarik i saradnici u svom radu predlažu nekoliko tehničkih protivmera, počevši od najjednostavnije preporuke operaterima da sami “pretražuju” svoje stranice uz pomoć nekog od dostupnih besplatnih alata i da neispravne linkove poprave pre nego što bude kasno.
B92.