/ -PIXNIO
11/07/2024 u 11:50 h
DAN portalDAN portal
Preuzmite našu aplikaciju
Pratite nas na
Pridružite nam se na viber community
Pratite nas
i na telegram kanalu
Pratite nas
i na WhatsUp kanalu
StoryEditor

Australijski istraživači: Ne vjerujte linkovima na internetu

Australijski istraživači pročešljali su internet i otkrili milione pogrešnih hiperlinkova na stranicama velikih kompanija, vjerskih organizacija, finansijskih kompanija, pa čak i vlada.

Mislite da možete da vjerujete svakoj veb stranici? Dovoljna je samo jedna štamparska greška i mogli biste biti uhvaćeni u zamku krađe identiteta, upozoravaju računarski naučnik i mehanotroničar Kevin Sarik i ekipa saradnika iz Organizacije za naučna i industrijska istraživanja Komonvelta CSIRO. Njihov rad, predstavljen na WEBCONF-u 2024, pokazuje da se sajber bezbjednosne prijetnje mogu iskoristiti u drastično većoj mjeri nego što se do sada mislilo.

Pretraživanje interneta

Oni su naime otkrili milione pogrešnih hiperlinkova na stranicama velikih kompanija, vjerskih organizacija, finansijskih kompanija pa čak i vlada. Hiperlinkovi na tim stranicama, upozoravaju autori, mogu se oteti bez aktiviranja alarma i samo bi najoprezniji, neki bi mogli reći i paranoični, korisnici mogli da izbjegnu upadanje u ove zamke.

Autori ukazuju na moguće načine da se to dogodi, od pogrešnog unosa adrese do štamparskih i nehotičnih grešaka programera koji korisnike usmjeravaju na fantomske internet domene. Koristeći računarske klastere visokih performansi, istraživači su pročešljali Internet, količinu podataka koja bi stala na 10.000 hard diskova, i pronašli više od 572.000 fantomskih domena. Hiperlinkovi koji preusmjeravaju korisnike pronađeni su na mnogim pouzdanim veb stranicama, čak i na onima dizajniranima za sprovođenje zakona o privatnosti na internetu.

Greške pri upisu u hiperlinkove glavni su razlog ranjivosti, ali nerijetko ih generišu i programeri koji unose linkove na fantomske domene. To se često događa kod izrade predlog dizajna stranica, kupovinom raznih "estetskih" elemenata od drugih programera. Problem nastaje kad prilikom instalacije programeri zaborave da preprave adrese tih fantomskih domena.

Tehničke protivmjere

Kako bi istražili šta se događa s hiperlinkovima, istraživači su kupili 51 fantomski domen i posmatrali dolazni promet pa su otkrili da znatan dio dolazi s otetih linkova. U poređenju sa sličnim novim domenima kojima linkovi nisu bili ugroženi, 88 odsto njihovih fantomskih domena dobilo je više prometa i do deset puta više posjetilaca.

Sarik i saradnici u svom radu predlažu nekoliko tehničkih protivmjera, počevši od najjednostavnije preporuke operaterima da sami "pretražuju" svoje stranice uz pomoć nekog od dostupnih besplatnih alata i da neispravne linkove poprave prije nego što bude kasno, prenosi "b92".

Pratite nas na
Pridružite nam se na viber community
Pratite nas
i na telegram kanalu
Pratite nas
i na WhatsUp kanalu
20. decembar 2024 05:30