Липсваща точка в мейл адреси причини изтичане на 20GB данни

Липсваща точка в мейл адреси причини изтичане на 20GB данни
12 September 2011

Липсваща точка в мейл адреси причини изтичане на 20GB данни

// Antivirusni.BG //  - Изследователи по сигурността са заловили 120 хиляди имейли, предназначени за Fortune 500 companies, чрез използване на основни правописни грешки. Имейлите включват търговски тайни, бизнес фактури, персонална информация за служители, мрежови диаграми и пароли.


Изследователите Петър Ким и Гарет Гий направили това чрез закупуване на 30 интернет домейна, като смятали че хората ще изпращат имейли случайно (практика, известна като typosquatting).

Имената на домейните са избрали, така че да са идентични на под-домейни, използвани от Fortune 500 companies, но с липсваща точка.

След като закупили домейните, те просто изчакали докато потребителите по погрешка изпратили над 120 хиляди мейла в рамките на шест месеца.

Ким и Гарет не са определили своите цели, но са разкрили, че са избрали от списък на 151 Fortune 500 companies, които те разглеждат, като уязвими към варирането на typosquatting. Списъкът е претъпкан с домейн имена като Dell, Microsoft, Halliburton, PepsiCo и Nike.

Чрез писмата, са събрани някои обезпокоително чувствителни корпоративни информации, включително:

  •     Пароли за външни маршрутизатори на една IT фирма за Cisco рутери
  •     Точни подробности за съдържанието на петролни танкери на една голяма петролна компания
  •     VPN детайли и пароли за система за управление на road tollways

Учените също предупреждават за това колко лесно би било да се обърне пасивния typosquatting в още по-опасна атака - “човек по средата”. Подобна атака би позволи на нарушителите да уловят цели разговори, електронна поща, а не само индивидуални бездомни електронни съобщения.

За да се изпълни тази атака, атакуващият просто трябва да изпрати копия на всички мейли, които се получават на адресите на които е трябвало да пристигнат на още първия път. Изпратените съобщения ще бъдат променени, като съдържат фалшивите адреси за връщане - те се владеят от нападателя.

Чрез препращане и промяна на мейлите нападателят се установява мълчаливо между всички лица в дискусията.

Източник: nakedsecurity.sophos.com


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!