اشتباه تایپی هم می تواند یک تهدید امنیتی باشد !

چند پژوهشگر امنیت کامپیوتر توانستند در یک دوره 6 ماهه، هزاران ایمیل را که نشانی دریافت کننده آنها به اشتباه تایپ شده بود، دریافت کرده و در اختیار داشته باشند. در ایمیل‎های دریافت شده، اطلاعات محرمانه تجاری، مالی، شخصی (مربوط به کارکنان)، ساختار شبکه و رمزهای شرکت‎هایی به دست آمده که همگی در فهرست 500 شرکت برتر جهان قرار دارند. این روش به Typosquatting مشهور است.

این پژوهشگران با خرید 30 دامنه (Domain) که کاملاً مشابه دامنه‎های زیر مجموعه دامنه اصلی (Sub-Domain) شرکت‎های مشهور بودند و احتمال تایپ اشتباه و جا انداختن نقطه در این نام‎ها زیاد بود، موفق شدند 120 هزار ایمیل را به اشتباه دریافت کنند.

به گفته آنها برخی از ایمیل‎های جمع‎آوری شده شامل اطلاعات حساسی همچون موارد زیر بوده‎اند:

– رمزهای مسیریابهای سیسکو یک شرکت IT

– اطلاعات دقیقی از محتویات تانکرهای یک شرکت بزرگ نفتی

– اطلاعات مربوط به VPN و رمزهای مربوط به یک سیستم مدیریت آزادراه‎ها

این گروه از پژوهشگران هشدار می‎دهند که این تحقیق به راحتی می‎تواند به یک تهدید خطرناک واقعی از نوع  “مرد وسطی” (Man- in -the-Middle) تبدیل شود. در این تحقیق، ایمیلی که به اشتباه دریافت می‎شد، پس از دسترسی به اطلاعات و فایل‎های پیوست آن، با تغییر نشانی ارسال کننده، به گیرنده واقعی فرستاده می‎شد. به دلیل تغییر نشانی ارسال کننده، پاسخ ایمیل مستقیماً به ارسال کننده برنمی گشت و ابتدا به دست این پژوهشگران می‎رسید. مجدداً پس از دسترسی، به اطلاعات داخل ایمیل پاسخ داده شده، نشانی فرستنده تغییر داده شده و ایمیل به ارسال کننده اول فرستاده می‎شد. در واقع پژوهشگران به عنوان “مرد وسطی” بی سروصدا تمامی ارتباطات بین کاربری (که نام دامنه را به اشتباه تایپ کرده بود) و کاربر مقصد را شنود می‎کردند.

هر چند که Typosquatting روش جدیدی محسوب نمی‎شود اما اینکه در مدت شش ماه، 20 گیگابایت اطلاعات تنها از طریق 30 دامنه جمع آوری شده، قابل تأمل است.

برای مقابله با اینگونه حملات موارد زیر را مدنظر قرار دهید:

  • اطلاعات محرمانه را رمزگذاری کنید.
  • سازمان‎ها می‎توانند از طریق دیواره‎های آتش از ارسال ایمیل به دامنه‎های مشابه و یا به غلط تایپ شده، جلوگیری کنند.
  • در صورت امکان، دامنه‎های مشابه با نام دامنه اصلی سازمان را خودتان خریداری کنید.

چنانچه فکر می‎کنید شرکتی از نام دامنه شما سوءاستفاده می‎کند، شکایت از طریق www.icann.org/en/udrp می‎تواند مشکل گشا باشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *