Ссылкам нельзя доверять: в Интернете скрывается полмиллиона фантомных доменов

Думаете, что можно доверять каждому веб-сайту? Достаточно одного шага, и вы можете попасться в ловушку для кражи личных данных, предупреждают ученый-компьютерщик и инженер по мехатронике Кевин Сарик и группа сотрудников из Организации научных и промышленных исследований Содружества CSIRO. Их работа показывает, что угрозы кибербезопасности могут быть использованы в гораздо большей степени, чем считалось ранее.

Просматривая Интернет,

они обнаружили миллионы ложных гиперссылок на сайтах крупных компаний, религиозных организаций, финансовых компаний и даже правительств. Гиперссылки на этих страницах, предупреждают авторы, можно загрузить, не вызывая тревоги, и только самые осторожные, возможно, даже параноидальные пользователи смогут избежать попадания в эти ловушки.

Авторы указывают на возможные способы этого: от неправильного ввода адреса до «типфеллеров» и непреднамеренных ошибок программирования, которые направляют пользователей на фантомные домены Интернета. Используя высокопроизводительные компьютерные кластеры, исследователи «прочесали» Интернет, объем данных, который уместился бы на 10 000 жестких дисках, и обнаружили более 572 000 фантомных доменов. Гиперссылки, перенаправляющие пользователей, были обнаружены на многих доверенных веб-сайтах, даже на тех, которые созданы для обеспечения соблюдения законов о конфиденциальности в Интернете.

Ошибки ввода являются основной причиной уязвимости, но их часто создают разработчики, вводящие ссылки на фантомные домены. Такое часто случается при создании шаблонов оформления страниц, путем покупки различных «эстетичных» элементов у других разработчиков. Проблема возникает, когда разработчики забывают изменить адреса этих фантомных доменов во время установки.

Технические меры противодействия

Чтобы выяснить, что происходит с гиперссылками, исследователи приобрели 51 фантомный домен, отслеживали входящий трафик и обнаружили, что значительная его часть поступает из удаленных ссылок. По сравнению с аналогичными новыми доменами, ссылки на которые не были скомпрометированы, 88% их фантомных доменов получили больше трафика и до десяти раз больше посетителей.

Шарич и его коллеги предлагают несколько технических контрмер, начиная с самой простой рекомендации: операторам самим «сканировать» свои сайты с помощью одного из доступных бесплатных инструментов и исправлять неработающие ссылки, пока не стало слишком поздно.