Connect with us

technokrata

A félreírt webcímek veszélyei

Dotkom

A félreírt webcímek veszélyei

IT-biztonsággal foglalkozó kutatók arra figyelmeztetik az internetezőket, hogy egy-egy elírt webcím komoly problémákat okozhat – például a közismert Google.com esetében.

www.google.com – a webcímet naponta több milliószor gépelik be a böngészők címsorába. Az internetezők nem jelentős arányban, de ekkora számnál minden bizonnyal több ezerszer írják el a pontos címet, nap mint nap. Ezt használja ki egy rosszindulatú online támadó, aki bejegyeztette a Googkle.com webhelyet. Amennyiben ugyanis az L betű lenyomása előtt véletlen beírjuk a K-t is (ez pedig nem nehéz, lévén, hogy a két gomb egymás mellett található a billentyűzeten), akkor egy olyan webhelyre jutunk, ahonnan trójai programok, spyware-ek és backdoor alkalmazások települhetnek számítógépünkre.

Az amerikai internetes vállalat már régóta tisztában van az ilyen jellegű próbálkozások veszélyével, így nem egy, a google-höz hasonló szót levédtek. Például a www.gooogle.com, ahol három darab O betű található a címben, szintén az online keresőmotorjáról elhíresült cég birtokában van (de például a négy darab O-t tartalmazó webcím már egy másik, popup reklámokkal élő, többek között szerencsejátékokat hirdető internetes vállalat tulajdona).

Az F-Secure egyik munkatársa által tett figyelmeztetésre hivatalosan még nem reagált a Google, ettől függetlenül óva intünk mindenkit a fenti, K-t is tartalmazó URL begépelésétől. Amennyiben mégis engedünk a kíváncsiságnak, könnyen phishing-szerű trójai program támadásnak eshet áldozatul számítógépünk, aminek következtében (legrosszabb esetben) akár meg is csapolhatják bankszámlánkat.

Talán minden idők legismertebb URL-csatája a Fehér Ház és egy pornográf tartalmakat kínáló vállalkozás között bontakozott ki. Míg ugyanis a whitehouse.gov hivatalosan is az Egyesült Államok kormányzatának tulajdonában van, addig a whitehouse.com címet egy szemfüles internetező regisztrálta be, s ott szinte azonnal pornóoldalt nyitott. Az áldatlan állapot ugyan megszűnt, de még mindig nem a Fehér Ház hivatalos oldalára jut, aki a .com TLD-jű címet írja be böngészőjébe.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek