septembris 2011
P O T C P S Sv
« Aug   Okt »
 1234
567891011
12131415161718
19202122232425
2627282930  

Kā bez piepūles zagt informāciju

Divi pētnieki apmēram pusgada ilgumā veica eksperimentu, kura laikā izveidoja lielo kompāniju domeinu līdziniekus un mierīgi vēroja, cik daudz kļūdaini adresētu e-pasta vēstuļu nonāca viņu rokās. Un nonāca diezgan daudz — sešu mēnešu laikā ap 20 gigabaitiem kļūdaini adresētas informācijas.

Pētnieki izmantoja zināmu lietu, ka daudzas starptautiskas kompānijas izmanto subdomeinus, lai adresētu savas ārzemju nodaļas vai citas struktūrvienības. Pētniekiem atlika tikai izveidot īsto adrešu līdziniekus, kas no īstajām atšķīrās tikai nedaudz, piemēram ar kāda punkta trūkumu. Piemēram, īstas adreses ks.cisco.com vietā var piereģistrēt kscisco.com. Šādā veidā pētnieki izveidoja 30 adrešu līdziniekus un attiecīgi nokonfigurēja e-pasta serverus, kuros bez kādas piepūles savāca 120 tūkstošus kļūdaini adresētu vēstuļu.

Pētnieki izpētīja, ka no Fortune 500 kompānijām 151 (30%) ir potenciāli apdraudēta šādā veidā, jo izmanto subdomeinus. Lielākā daļa no apdraudētajām kompānijām izmanto vienu vai divus subdomeinus, bet dažas lielas kompānijas izmanto pat 60 subdomeinus un attiecīgi ir ļoti apdraudētas.

Daļa no šīm e-pasta vēstulēm saturēja visai nozīmīgu informāciju, piemēram, Cisco rūteru pilnas konfigurācijas informāciju kādā IT konsultāciju firmā, tai skaitā arī paroles. Citā vēstulē bija informācija, kā konfigurēt VPN pieeju sistēmai, kas strādā ar maksas autoceļiem. Arī šeit bija lietotāja vārdi un paroles. Lielā skaitā bija rēķini, līgumi un dažādi ziņojumi.

Pētnieku rīcībā nonāca ne tikai kompāniju informācija, bet arī darbinieku personīgā informācija, ieskaitot kredītkaršu atskaites vai informācija, kas var palīdzēt piekļūt darbinieku banku kontiem.

Dažas kompānijas ir aizsargājušas sevi pret šādām noplūdēm, nopērkot biežāk izplatītāko pārrakstīšanās kļūdu domeinu vārdus, bet liela daļa nav darījusi savai aizsardzībai neko un pētnieki atrada, ka šādi domeini – līdzinieki ir visai izplatīti un liela daļa no viņiem ir reģistrēti uz firmām, kas ir saistītas ar Ķīnu. Acīmredzot, ķīnieši šo diezgan izplatīto pārrakstīšanās kļūdu klusi izmanto jau sen. Pētnieki vēl pastāstīja, ka no 30 domeiniem – līdziniekiem, kurus pētnieki reģistrēja sava pētījuma veikšanai, tikai viena kompānija pamanīja šādu līdzinieku un sāka draudēt ar tiesu darbiem.

Lai pasargātu savu informāciju no šādām kļūdainām adresācijām, pētnieki iesaka nopirkt izplatītākās kļūdas un konfigurēt savus tīklus tā, lai kļūdaini adresētas vēstules tiktu bloķētas. Tas nepasargās no kļūdainām vēstulēm, kuras sūta no ārpuses, bet tomēr samazinās svešās rokās nonākošo vēstuļu daudzumu.

Avots: Researchers’ Typosquatting Stole 20 GB of E-Mail From Fortune 500.

4 comments to Kā bez piepūles zagt informāciju

  • hvz

    Latvijā ir tāds gmail.lv

  • Ginc

    > dig gmail.lv MX
    ; <> DiG 9.7.3 <> gmail.lv MX
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53111
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;gmail.lv. IN MX

    ;; ANSWER SECTION:
    gmail.lv. 221 IN MX 10 mail.latnet.biz.

    mail.latnet.biz= 127.0.0.1

  • Oto

    Nu tas pats inbox.lv man arī pāris reizes gadā pārsūta ne man adresētu epastu tikai tāpēc, ka saskata līdzību ar manu vārdu. Tā vietā, lai atgrieztu kļūdaino epastu to tomēr piegādā.