Автентичен уебсайт? Може да сте се оплели в мрежата на хакера Снимка: © Getty Images
  • Ново проучване от уеб експертите в сайта Vullnerability.com показа, че сигурността на Microsoft е подложена на огромен риск, а потребителите са изложени на сериозна опасност акаунтите им да бъдат откраднати от хакери
  • Това се случва чрез пренасочване към субдомейн - потребителят сърфира в мрежата на хакера, докато си мисли, че е на съответния официален уебсайт. Така всяка информация, която сподели оттук нататък, е подложена на риск – потребителски имена, пароли, удостоверения за самоличност.
  • Атаката се случва чрез подвеждане на хората да инсталират разширения на браузъра или да го актуализират, да качат информация на изглеждаща като автентична платформа за споделяне или чрез зловреден софтуер, който е пуснат от хакерите и атакува устройствата на потребителите
  • Съветът на Microsoft към потребителите е да внимават за вградени линкове в имейли и съобщения - те трябва да действат като аларма, че това е атака

Получавате съобщение и по всичко личи, че е изпратено от Microsoft. Връзката ви отвежда до домейн, при който всичко изглежда наред, а после до криптиран уебсайт. Искат ви потребителско име и парола и вие почти моментално ставате жертва на хакерска атака.

Сигурността на Microsoft е под огромен риск след ново проучване, публикувано във Forbes, в което става ясно, че потребителите са изложени на сериозна опасност акаунтите им да бъдат откраднати. Това се случва чрез субдомейни (или поддомейни).

За да бъде заредена определена уеб страница, домейн името се изписва в полето на браузъра. Всеки сайт се нуждае от такъв, за да бъде достъпен. И докато потребителят си мисли, че е попаднал на домейн на Microsoft, той може всъщност да се намира на субдомейн, контролиран от хакери. Така всяка информация, която потребителят сподели оттук нататък, е подложена на риск – потребителски имена, пароли, удостоверения за самоличност, както и „бисквитки“.

От компанията съветват всички потребители да внимават с линковете, върху които кликат, но се опасяват, че ако субдомейните изглеждат автентични, най-вероятно хората ще бъдат подведени.

„Наясно сме с подобни новини“, каза говорител на Microsoft пред Зак Дофман от Forbes. „И предприемаме нужните действия, за да защитим обслужването и клиентите ни“.

Липсата на контрол върху субдомейни на Microsoft не е от днес и е била разкривана преди, но Нуман Йоздемир и Озан Агдепе от сайта Vullnerability.com докладваха за новите методи на хакерите чрез видео в YouTube. Там те показват нагледно как се крадат от потребителите акаунти, пароли и „бисквитки“.

Vullnerability.com е услуга, която предлага информация дали продуктите на компаниите са уязвими на хакерски атаки, а същото важи за профили на потребители. Сайтът предлага безплатни услуги за до десет продукта.

Сега уязвимостта е в публичния домейн, казват от Vullnerability.com. А киберекспертът Иън Торнтън-Тръмп споделя пред Forbes, че „липсата на контрол над вътрешните домейни е създала кошмари“. „Подозирам, че в този случай Microsoft ще трябва да направи значителни промени в начина, по който се управляват домейните“.

Излагането на риск от кражба на субдомейни на Microsoft не е нещо ново. Това е проблем, който се заражда преди няколко години, но сега има два нови фактора.

Първият е очевидният мащаб на откритите домейни – според Forbes съществуват стотици, които са изложени на абсолютна опасност да бъдат откраднати. Изследователи на мрежата казват, че в момента цифрата е над 670. „Не можете да ги защитите, ако не знаете за съществуването им“, предупреждава Торнтън-Тръмп.

И, второ, в мрежата вече има лица, които пробиват през тези пролуки. ZDN съобщи, че „една спам група е открила, че може да открадне субдомейни на Microsoft и да подсили съдържанието си, като ги „закача“ към авторитетен домейн“.

Истинският риск се крие в комбинацията от автентичен домейн на Microsoft и действаща в същото време кампания, създадена да краде удостоверения за самоличност и потребителска информация.

Експертите от Vullnerability.com обясняват, че профилите на потребителите най-често биват пробити чрез подвеждане на хората да инсталират разширения на браузъра или да го актуализират. Друг от начините е потребителите да бъдат накарани да качат информация на изглеждаща като автентична платформа за споделяне. Или пък хакерите пускат зловреден софтуер, който атакува устройствата на потребителите и така краде техните пароли и данни.

Как да се предпазим? Като проверяваме за лъжливи имена на домейни. Това е един от ключовете при разгадаването на това дали сме измамени.

Нуман Йоздемир и Озан Агдепе разполагат с автоматично средство, което да идентифицира изложени на риск субдомейни на Microsoft. След като ги идентифицират, експертите казват, че могат да ги хакнат, чрез което да крадат „бисквитки“ и удостоверения за самоличност, а също така да заобикалят предпазната стена, която работи на базата на препращане. Например login.live.com препраща към all office.com – и така всички субдомейни на Microsoft, изглежда, попадат в списъка на хакерите.

„Превземането на субдомейн като цяло не изисква някакви технически умения“, казва Йоздемир за Forbes.

„Крадецът преглежда записите на DNS (б.а. - Система за имена на домейните – база данни за компютри, услуги или ресурси, свързани към Интернет), както и реакциите на HTTP (Hypertext Transfer Protocol), а после закача този субдомейн към доставчик на хостинг“.

Или иначе казано, към система, която гарантира мястото на субдомейна в уеб сървър, където да се съхраняват всички файлове.

„Потребителите няма да знаят дали субдомейнът е хакнат, или е управляван от системен админ. Това означава, че може да сърфирате в мрежата на хакера, докато си мислите, че всъщност сте на съответния официален уебсайт“.

Но няма ли система, която да предпази потребителите от тези атаки? Хакнатите домейни, казва експертът по уеб сигурността Шон Райт, „също най-вероятно ще повлияят на разкриването на спам. Тук става дума за субдомейни, които стоят под office.com, live.com, windows.com, skype.com, Microsoft.com и xbox.com. Някои от тях искат уверение за самоличност и загатват за сигурност. Това не е ракетна наука“.

„Завземането на субдомейни е лоша новина – как потребителите да различат доброто от злото?“, се пита самият Райт.

За експертът по уеб сигурността Майк Томпсън „откритото пренасочване е по-лошата от двете уязвимости“. „Нужно е обяснение от Microsoft за това как защитават или не защитават техните субдомейни. Откритото пренасочване си е направо ученическа грешка“.

А съветът на Microsoft към потребителите е да внимават за вградени линкове в имейли и съобщения. Те трябва да действат като аларма, че това е атака.

Томпсън обаче иска повече разяснения: „Специално вградени линкове? Толкова е лесно потребителят да бъде подлъган. Много хакери опитват по-умни неща, като например промяна в името на домейна със само един знак“.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Политика

Унгария най-после одобри членството на Швеция в НАТО

Кандидатурата на Стокхолм беше подадена още през 2022 г. в отговор на руската инвазия в Украйна

18:04 - 26.02.2024
Важно днес

Екипът на Навални търси място за публично поклонение до края на седмицата

Все още се търси зала за сбогуване с опозиционния лидер

17:47 - 26.02.2024
Важно днес

Израел бомбардира нови части от Ливан, за да удари "терористични цели" на "Хизбула"

Съобщава се, че най-малко двама членове на "Хизбула" са убити

17:47 - 26.02.2024
Важно днес

Прокуратурата няма да оспорва най-леката мярка "подписка" на Христо Шопов

Причината - няма данни за опасност той да се укрие или да извърши престъпление

16:50 - 26.02.2024
Политика

Второ разследване за взривовете на "Северен поток" е прекратено. Какво откри проверката

Имало е "умишлен саботаж" на газопроводи, но не е ясно кой стои зад него

16:26 - 26.02.2024
Важно днес

Денков към Зеленски: Подкрепата за Украйна е защита от Русия за нас самите

Това е първата визита на български премиер в Киев след април 2022 г.

15:01 - 26.02.2024
Европейски дневници

Когато тракторите станат оръжия - Брюксел пак усети гнева на фермерите (Снимки)

Земеделски стопани палиха гуми и докараха трактори, докато министрите от ЕС заседават

14:34 - 26.02.2024
Важно днес

Екипът на Навални: Убиха го, за да не бъде разменен и освободен

Според Мария Певчих до дни Навални е трябвало да бъде разменен за осъдения в Германия руски шпионин Вадим Красиков

13:57 - 26.02.2024
Важно днес

ДАНС освети двама руски шпиони, опитали да получат български паспорти

Руснаците са планирали да използват документите в разузнавателна дейност извън страната

13:46 - 26.02.2024