Снимка: © Getty Images
  • Ново проучване от уеб експертите в сайта Vullnerability.com показа, че сигурността на Microsoft е подложена на огромен риск, а потребителите са изложени на сериозна опасност акаунтите им да бъдат откраднати от хакери
  • Това се случва чрез пренасочване към субдомейн - потребителят сърфира в мрежата на хакера, докато си мисли, че е на съответния официален уебсайт. Така всяка информация, която сподели оттук нататък, е подложена на риск – потребителски имена, пароли, удостоверения за самоличност.
  • Атаката се случва чрез подвеждане на хората да инсталират разширения на браузъра или да го актуализират, да качат информация на изглеждаща като автентична платформа за споделяне или чрез зловреден софтуер, който е пуснат от хакерите и атакува устройствата на потребителите
  • Съветът на Microsoft към потребителите е да внимават за вградени линкове в имейли и съобщения - те трябва да действат като аларма, че това е атака

Получавате съобщение и по всичко личи, че е изпратено от Microsoft. Връзката ви отвежда до домейн, при който всичко изглежда наред, а после до криптиран уебсайт. Искат ви потребителско име и парола и вие почти моментално ставате жертва на хакерска атака.

Сигурността на Microsoft е под огромен риск след ново проучване, публикувано във Forbes, в което става ясно, че потребителите са изложени на сериозна опасност акаунтите им да бъдат откраднати. Това се случва чрез субдомейни (или поддомейни). 

За да бъде заредена определена уеб страница, домейн името се изписва в полето на браузъра. Всеки сайт се нуждае от такъв, за да бъде достъпен. И докато потребителят си мисли, че е попаднал на домейн на Microsoft, той може всъщност да се намира на субдомейн, контролиран от хакери. Така всяка информация, която потребителят сподели оттук нататък, е подложена на риск – потребителски имена, пароли, удостоверения за самоличност, както и „бисквитки“.

От компанията съветват всички потребители да внимават с линковете, върху които кликат, но се опасяват, че ако субдомейните изглеждат автентични, най-вероятно хората ще бъдат подведени.

„Наясно сме с подобни новини“, каза говорител на Microsoft пред Зак Дофман от Forbes. „И предприемаме нужните действия, за да защитим обслужването и клиентите ни“.

Липсата на контрол върху субдомейни на Microsoft не е от днес и е била разкривана преди, но Нуман Йоздемир и Озан Агдепе от сайта Vullnerability.com докладваха за новите методи на хакерите чрез видео в YouTube. Там те показват нагледно как се крадат от потребителите акаунти, пароли и „бисквитки“.

Vullnerability.com е услуга, която предлага информация дали продуктите на компаниите са уязвими на хакерски атаки, а същото важи за профили на потребители. Сайтът предлага безплатни услуги за до десет продукта.

Сега уязвимостта е в публичния домейн, казват от Vullnerability.com. А киберекспертът Иън Торнтън-Тръмп споделя пред Forbes, че „липсата на контрол над вътрешните домейни е създала кошмари“. „Подозирам, че в този случай Microsoft ще трябва да направи значителни промени в начина, по който се управляват домейните“.

Излагането на риск от кражба на субдомейни на Microsoft не е нещо ново. Това е проблем, който се заражда преди няколко години, но сега има два нови фактора.

Първият е очевидният мащаб на откритите домейни – според Forbes съществуват стотици, които са изложени на абсолютна опасност да бъдат откраднати. Изследователи на мрежата казват, че в момента цифрата е над 670. „Не можете да ги защитите, ако не знаете за съществуването им“, предупреждава Торнтън-Тръмп.

И, второ, в мрежата вече има лица, които пробиват през тези пролуки. ZDN съобщи, че „една спам група е открила, че може да открадне субдомейни на Microsoft и да подсили съдържанието си, като ги „закача“ към авторитетен домейн“.

Истинският риск се крие в комбинацията от автентичен домейн на Microsoft и действаща в същото време кампания, създадена да краде удостоверения за самоличност и потребителска информация.

Експертите от Vullnerability.com обясняват, че профилите на потребителите най-често биват пробити чрез подвеждане на хората да инсталират разширения на браузъра или да го актуализират. Друг от начините е потребителите да бъдат накарани да качат информация на изглеждаща като автентична платформа за споделяне. Или пък хакерите пускат зловреден софтуер, който атакува устройствата на потребителите и така краде техните пароли и данни.

Как да се предпазим? Като проверяваме за лъжливи имена на домейни. Това е един от ключовете при разгадаването на това дали сме измамени. 

Нуман Йоздемир и Озан Агдепе разполагат с автоматично средство, което да идентифицира изложени на риск субдомейни на Microsoft. След като ги идентифицират, експертите казват, че могат да ги хакнат, чрез което да крадат „бисквитки“ и удостоверения за самоличност, а също така да заобикалят предпазната стена, която работи на базата на препращане. Например login.live.com препраща към all office.com – и така всички субдомейни на Microsoft, изглежда, попадат в списъка на хакерите.

„Превземането на субдомейн като цяло не изисква някакви технически умения“, казва Йоздемир за Forbes. 

„Крадецът преглежда записите на DNS (б.а. - Система за имена на домейните – база данни за компютри, услуги или ресурси, свързани към Интернет), както и реакциите на HTTP (Hypertext Transfer Protocol), а после закача този субдомейн към доставчик на хостинг“.

Или иначе казано, към система, която гарантира мястото на субдомейна в уеб сървър, където да се съхраняват всички файлове.

„Потребителите няма да знаят дали субдомейнът е хакнат, или е управляван от системен админ. Това означава, че може да сърфирате в мрежата на хакера, докато си мислите, че всъщност сте на съответния официален уебсайт“.

Но няма ли система, която да предпази потребителите от тези атаки? Хакнатите домейни, казва експертът по уеб сигурността Шон Райт, „също най-вероятно ще повлияят на разкриването на спам. Тук става дума за субдомейни, които стоят под office.com, live.com, windows.com, skype.com, Microsoft.com и xbox.com. Някои от тях искат уверение за самоличност и загатват за сигурност. Това не е ракетна наука“.

„Завземането на субдомейни е лоша новина – как потребителите да различат доброто от злото?“, се пита самият Райт. 

За експертът по уеб сигурността Майк Томпсън „откритото пренасочване е по-лошата от двете уязвимости“. „Нужно е обяснение от Microsoft за това как защитават или не защитават техните субдомейни. Откритото пренасочване си е направо ученическа грешка“.

А съветът на Microsoft към потребителите е да внимават за вградени линкове в имейли и съобщения. Те трябва да действат като аларма, че това е атака. 

Томпсън обаче иска повече разяснения: „Специално вградени линкове? Толкова е лесно потребителят да бъде подлъган. Много хакери опитват по-умни неща, като например промяна в името на домейна със само един знак“.
 

Прочети