Mislite da možete da vjerujete svakoj veb stranici? Dovoljna je samo jedna štamparska greška i mogli biste biti uhvaćeni u zamku krađe identiteta, upozoravaju računarski naučnik i mehanotroničar Kevin Sarik i ekipa saradnika iz Organizacije za naučna i industrijska istraživanja Komonvelta CSIRO. Njihov rad, predstavljen na WEBCONF-u 2024, pokazuje da se sajber bezbjednosne prijetnje mogu iskoristiti u drastično većoj mjeri nego što se do sada mislilo.
Pretraživanje interneta
Oni su naime otkrili milione pogrešnih hiperlinkova na stranicama velikih kompanija, vjerskih organizacija, finansijskih kompanija pa čak i vlada. Hiperlinkovi na tim stranicama, upozoravaju autori, mogu se oteti bez aktiviranja alarma i samo bi najoprezniji, neki bi mogli reći i paranoični, korisnici mogli da izbjegnu upadanje u ove zamke.
Autori ukazuju na moguće načine da se to dogodi, od pogrešnog unosa adrese do štamparskih i nehotičnih grešaka programera koji korisnike usmjeravaju na fantomske internet domene. Koristeći računarske klastere visokih performansi, istraživači su pročešljali Internet, količinu podataka koja bi stala na 10.000 hard diskova, i pronašli više od 572.000 fantomskih domena. Hiperlinkovi koji preusmjeravaju korisnike pronađeni su na mnogim pouzdanim veb stranicama, čak i na onima dizajniranima za sprovođenje zakona o privatnosti na internetu.
Greške pri upisu u hiperlinkove glavni su razlog ranjivosti, ali nerijetko ih generišu i programeri koji unose linkove na fantomske domene. To se često događa kod izrade predlog dizajna stranica, kupovinom raznih "estetskih" elemenata od drugih programera. Problem nastaje kad prilikom instalacije programeri zaborave da preprave adrese tih fantomskih domena.
Tehničke protivmjere
Kako bi istražili šta se događa s hiperlinkovima, istraživači su kupili 51 fantomski domen i posmatrali dolazni promet pa su otkrili da znatan dio dolazi s otetih linkova. U poređenju sa sličnim novim domenima kojima linkovi nisu bili ugroženi, 88 odsto njihovih fantomskih domena dobilo je više prometa i do deset puta više posjetilaca.
Sarik i saradnici u svom radu predlažu nekoliko tehničkih protivmjera, počevši od najjednostavnije preporuke operaterima da sami "pretražuju" svoje stranice uz pomoć nekog od dostupnih besplatnih alata i da neispravne linkove poprave prije nego što bude kasno, prenosi "b92".