Австралиските истражувачи го „прочешлаа“ интернетот и пронајдоа милиони погрешни хиперлинкови на веб-страниците на големи компании, верски организации, финансиски компании, па дури и влади.
Мислите дека можете да и верувате на секоја веб-страница? Потребна е само една печатна грешка и би можеле да бидете фатени во замката на кражба на идентитет, предупредуваат компјутерскиот научник и инженер по мехатроника Кевин Сарик и тимот соработници во Организацијата за научни и индустриски истражувања на Комонвелтот CSIRO. Нивната работа, претставена на WEBCONF 2024, покажува дека заканите за сајбер безбедноста може да се искористат во драстично поголема мера отколку што се мислеше.
Пребарување на Интернет
Имено, тие откриле милиони погрешни хиперлинкови на страниците на големи компании, верски организации, финансиски компании, па дури и влади. Хиперврските на тие страници, предупредуваат авторите, може да се „киднапираат“ без да се активира аларм и само највнимателните, може да се каже параноичните корисници би можеле да избегнат да паднат во овие стапици.
Авторите укажуваат на можните начини за тоа да се случи, од погрешно внесување адреса до печатни грешки и ненамерни грешки од страна на програмерите кои ги насочуваат корисниците кон фантомски интернет домени. Користејќи компјутерски кластери со високи перформанси, истражувачите го чешлаа Интернетот, количина на податоци што би се вклопиле на 10.000 хард дискови и пронајдоа повеќе од 572.000 фантомски домени. Хиперврски кои ги пренасочуваат корисниците се пронајдени на многу доверливи веб-страници, дури и оние дизајнирани да ги спроведуваат законите за приватност на интернет.
Грешките при пишување во хиперврските се главната причина за ранливоста, но тие исто така често се генерираат од програмери кои внесуваат врски до фантомски домени. Ова често се случува кога креирате предлози за дизајн на страници, со купување на разни „естетски“ елементи од други развивачи. Проблемот настанува кога при инсталацијата програмерите забораваат да ги сменат адресите на тие фантомски домени.
Технички контрамерки
За да истражат што се случува со хиперврските, истражувачите купиле 51 фантомски домен и го набљудувале дојдовниот сообраќај и откриле дека значителен дел доаѓа од киднапирани врски. Во споредба со слични нови домени чии врски не беа загрозени, 88% од нивните фантомски домени добија поголем сообраќај и до десет пати повеќе посетители.
Во својата работа, Сарик и колегите предлагаат неколку технички контрамерки, почнувајќи од наједноставната препорака за операторите сами да ги „пребаруваат“ своите сајтови со помош на една од достапните бесплатни алатки и да ги поправат неисправните линкови пред да биде предоцна.