نماد سایت اتاق خبر شبکه گستر

اشتباه تایپی هم می تواند یک تهدید امنیتی باشد !

روابط عمومی

چند پژوهشگر امنیت کامپیوتر توانستند در یک دوره 6 ماهه، هزاران ایمیل را که نشانی دریافت کننده آنها به اشتباه تایپ شده بود، دریافت کرده و در اختیار داشته باشند. در ایمیل‎های دریافت شده، اطلاعات محرمانه تجاری، مالی، شخصی (مربوط به کارکنان)، ساختار شبکه و رمزهای شرکت‎هایی به دست آمده که همگی در فهرست 500 شرکت برتر جهان قرار دارند. این روش به Typosquatting مشهور است.

این پژوهشگران با خرید 30 دامنه (Domain) که کاملاً مشابه دامنه‎های زیر مجموعه دامنه اصلی (Sub-Domain) شرکت‎های مشهور بودند و احتمال تایپ اشتباه و جا انداختن نقطه در این نام‎ها زیاد بود، موفق شدند 120 هزار ایمیل را به اشتباه دریافت کنند.

به گفته آنها برخی از ایمیل‎های جمع‎آوری شده شامل اطلاعات حساسی همچون موارد زیر بوده‎اند:

– رمزهای مسیریابهای سیسکو یک شرکت IT

– اطلاعات دقیقی از محتویات تانکرهای یک شرکت بزرگ نفتی

– اطلاعات مربوط به VPN و رمزهای مربوط به یک سیستم مدیریت آزادراه‎ها

این گروه از پژوهشگران هشدار می‎دهند که این تحقیق به راحتی می‎تواند به یک تهدید خطرناک واقعی از نوع  “مرد وسطی” (Man- in -the-Middle) تبدیل شود. در این تحقیق، ایمیلی که به اشتباه دریافت می‎شد، پس از دسترسی به اطلاعات و فایل‎های پیوست آن، با تغییر نشانی ارسال کننده، به گیرنده واقعی فرستاده می‎شد. به دلیل تغییر نشانی ارسال کننده، پاسخ ایمیل مستقیماً به ارسال کننده برنمی گشت و ابتدا به دست این پژوهشگران می‎رسید. مجدداً پس از دسترسی، به اطلاعات داخل ایمیل پاسخ داده شده، نشانی فرستنده تغییر داده شده و ایمیل به ارسال کننده اول فرستاده می‎شد. در واقع پژوهشگران به عنوان “مرد وسطی” بی سروصدا تمامی ارتباطات بین کاربری (که نام دامنه را به اشتباه تایپ کرده بود) و کاربر مقصد را شنود می‎کردند.

هر چند که Typosquatting روش جدیدی محسوب نمی‎شود اما اینکه در مدت شش ماه، 20 گیگابایت اطلاعات تنها از طریق 30 دامنه جمع آوری شده، قابل تأمل است.

برای مقابله با اینگونه حملات موارد زیر را مدنظر قرار دهید:

چنانچه فکر می‎کنید شرکتی از نام دامنه شما سوءاستفاده می‎کند، شکایت از طریق www.icann.org/en/udrp می‎تواند مشکل گشا باشد.

خروج از نسخه موبایل