GIK

Tipfelerom do povjerljivih podataka

Objavljeno: 17.09.2011 10:00 / Toni Đugum

Foto: Ostale fotografije shutterstock / shutterstock

Koliko štete može nanijeti točka na krivome mjestu u e-mail adresi?

Jako puno! Mrežni forenzičari pozabavili su se ovim - naizgled benignim - problemom, i to tako da su otvorili nekoliko web domena naziva jako sličnih službenima. Tijekom pola godine istrage prikupili su više od 20 GB podataka u 120 tisuća 'krivo poslanih' e-mailova!

I ne samo to; hrpa pristiglih e-poruka sadržavala je korisnička imena, zaporke te povjerljive korporativne podatke. Kako se pokazalo, gotovo trećina najvećih američkih tvrtki je osjetljiva na sigurnosne propuste ove vrste.

Iskorištavanje takvih propusta zapanjujuće je jednostavno. Primjerice, velika tvrtka čija se web domena zove firma.com i ima regionalnu poddomenu zg.firma.com za vlastite potrebe može lako postati plijen doppelgängera koji otvori domenu zgfirma.com. Ako pošiljatelj krivo upiše e-adresu primatelja, poruka se obično 'odbije' od servera i vraća natrag. Ako, pak ,nehotice ispusti samo točku, e-mail će završiti na spomenutome mail poslužitelju dvojnika sličnoga imena.

No to nije sve. Lukaviji muljatori vode igru korak dalje, postavljajući se kao 'man in the middle' iliti posrednik - primljenu (zapravo ukradenu) poruku proslijeđuju na pravu adresu tako da pošiljatelj uopće ne uviđa grešku i nastavlja komunikaciju. Dakle, sljedeći put kada upisujete važnu poruku - pamet u glavu!

Just tweet it

Play of the day

Uvjeti korištenja | Kontakt | Oglašavanje | Promocija | Impressum | Pomoć
© T-Hrvatski Telekom 2013. Sva prava pridržana.
Odaberi temu