GIK

Tipfelerom do povjerljivih podataka

  • Autor: Toni Đugum
  • Zadnja izmjena 18.09.2011 02:29
  • Objavljeno 17.09.2011 u 10:00
Tportal

Tportal

Izvor: tportal.hr / Autor: Tportal

Koliko štete može nanijeti točka na krivome mjestu u e-mail adresi?

Jako puno! Mrežni forenzičari pozabavili su se ovim - naizgled benignim - problemom, i to tako da su otvorili nekoliko web domena naziva jako sličnih službenima. Tijekom pola godine istrage prikupili su više od 20 GB podataka u 120 tisuća 'krivo poslanih' e-mailova!

I ne samo to; hrpa pristiglih e-poruka sadržavala je korisnička imena, zaporke te povjerljive korporativne podatke. Kako se pokazalo, gotovo trećina najvećih američkih tvrtki je osjetljiva na sigurnosne propuste ove vrste.

Iskorištavanje takvih propusta zapanjujuće je jednostavno. Primjerice, velika tvrtka čija se web domena zove firma.com i ima regionalnu poddomenu zg.firma.com za vlastite potrebe može lako postati plijen doppelgängera koji otvori domenu zgfirma.com. Ako pošiljatelj krivo upiše e-adresu primatelja, poruka se obično 'odbije' od servera i vraća natrag. Ako, pak ,nehotice ispusti samo točku, e-mail će završiti na spomenutome mail poslužitelju dvojnika sličnoga imena.

No to nije sve. Lukaviji muljatori vode igru korak dalje, postavljajući se kao 'man in the middle' iliti posrednik - primljenu (zapravo ukradenu) poruku proslijeđuju na pravu adresu tako da pošiljatelj uopće ne uviđa grešku i nastavlja komunikaciju. Dakle, sljedeći put kada upisujete važnu poruku - pamet u glavu!

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!

Napiši ovdje što ti misliš o ovoj temi