Linkovima nije vjerovati: na webu vreba pola milijuna fantomskih domena
Australski istraživači pročešljali su Internet i otkrili milijune pogrešnih hiperlinkova na stranicama velikih kompanija, vjerskih organizacija, financijskih tvrtki, pa čak i vlada
Mislite da možete vjerovati svakoj web stranici? Dovoljan je jedan tipfeler i mogli biste biti uhvaćeni u zamku krađe identiteta, upozoravaju računalni znanstvenik i mehanotroničar Kevin Saric i ekipa suradnika iz Organizacije za znanstvena i industrijska istraživanja Commonwealtha CSIRO. Njihov rad, predstavljen na WEBCONF-u 2024, pokazuje da se kibernetičke sigurnosne prijetnje mogu iskoristiti u drastično većoj mjeri nego što se dosad mislilo.
Pretraživanje Interneta
Oni su naime otkrili milijune pogrešnih hiperlinkova na stranicama velikih kompanija, vjerskih organizacija, financijskih tvrtki pa čak i vlada. Hiperlinkovi na tim stranicama, upozoravaju autori, mogu se oteti bez aktiviranja alarma i samo bi najoprezniji, neki bi mogli reći paranoični, korisnici mogli izbjeći upadanje u ove zamke.
Autori ukazuju na moguće načine da se to dogodi, od krivog unosa adrese do tipfelerskih i nehotičnih pogrešaka programera koji korisnike usmjeravaju na fantomske internetske domene. Koristeći računalne klastere visokih performansi, istraživači su pročešljali Internet, količinu podataka koja bi stala na 10.000 tvrdih diskova, i pronašli više od 572.000 fantomskih domena. Hiperlinkovi koji preusmjeravaju korisnike pronađeni su na mnogim pouzdanim web stranicama, čak i na onima dizajniranima za provođenje zakona o privatnosti na Internetu.
Pogreške pri upisu u hiperlinkove glavni su razlog ranjivosti, no nerijetko ih generiraju i programeri koji unose poveznice na fantomske domene. To se često događa kod izrade predložaka dizajna stranica, kupovinom raznih "estetskih" elemenata od drugih programera. Problem nastaje kad prilikom instalacije programeri zaborave prepraviti adrese tih fantomskih domena.
Tehničke protumjere
Kako bi istražili što se događa s hiperlinkovima, istraživači su kupili 51 fantomsku domenu i promatrali dolazni promet te otkrili da znatan dio dolazi s otetih veza. U usporedbi sa sličnim novim domenama kojima veze nisu bile ugrožene, 88% njihovih fantomskih domena dobilo je više prometa i do deset puta više posjetitelja.
Saric i suradnici u svom radu predlažu nekoliko tehničkih protumjera, počevši od najjednostavnije preporuke operaterima da sami "pretražuju" svoje stranice uz pomoć nekog od dostupnih besplatnih alata te neispravne veze poprave prije nego što bude kasno.
