EU domeenidest ühe teise nurga alt

Ardi Jürgens
Jaga:

Antud blogipostitus on 216 kuud vana ning ei pruugi olla enam ajakohane.

SANS ISC päevikus on ilmunud artikkel (http://isc.sans.org/diary.php?storyid=1866) , mis räägib sellest, kuidas EU tipp-domeenis registreeritud domeenide abil EDU tipp-domeeni kasutajatele “keeratakse”.

Sisuliselt registreerib kurikael endale .EU tipp-domeenis teise astme alamdomeeni, mis ühtib mõne suure haridusasutuse domeeninimega .EDU tipp-domeenis. Seejärel loob ta oma DNS serveris „wildcard” kirje, mis suunab kõik päritud nimed tema käsutuses olevale IP aadressile ja paneb sellele aadressile üles võltsteenused, mis paroole koguvad. Lõpuks jääb kurikael ootama õnnetuid kasutajaid, kes näpuvea tõttu tema teenuste otsa komistavad.

Isenesest ei ole see ründevektor uus ega unikaalne. Teise astme domeenide puhul toimub kirjavea teinud kasutajate püüdmine pidevalt, kuid tipp-domeeni osas tehtud kirjavigade ärakasutamine on siiski tähelepanu väärt.

See artikkel tekitas ühtlasi ühe kaudselt seotud mõtte. Nimelt tasuks ilmselt Eestis suuri kasutajakommuune haldavatel organisatsioonidel ja netikaubandusega tegelevatel ettevõtetel mõelda sellele, kas ei tasuks oma ettevõtte või organisatsiooni EE domeenile vastav EU domeen ära registreerida kasvõi turvakaalutlustel.
Nimelt, mida aktsepteeritumaks kujuneb EU domeenide vastuvõtt Euroopas ja Eestis , mida enam EE ja EU domeene paralleelselt kasutatakse, seda rohkem usaldavad kasutajad „pimesi” EU lõpulisi aadresse ja nendel aadressidel avanevat sisu. See tõstab aga potentsiaalselt „phishing” rünnakute ohtu .

Populaarsed postitused

Lokaliseerimine ja kvaliteetne tõlge: sild globaalsete turgude vahel

Lemme Suve
Digiajastul, kus piirid on muutunud virtuaalseks ja ettevõtted võivad jõuda klientideni üle kogu maailma, on kvaliteetne ja hästi läbimõeldud suhtlus...

Kliendi edulugu ehk kuidas Voog meie uuele VPS platvormile kolis

Tanel Männik
Käesoleva blogilooga heidame valgust ühele suvel aset leidnud ettevõtmisele, millega said kodumaise sisuhaldustarkvara Voo osad teenused virtuaalserveritest...

Hiina Veepiin ajab WordPresse hulluks

Ardi Jürgens
Zone analüütikud on pikka aega jälginud küberründeid, millel on ootamatuid sarnasusi iidse Hiina piinamismeetodiga. Nagu "veepiinamine", ei kujuta...

Kuidas Turbo nupp päästis E-smaspäeva

Katrin Sulg
Veebipood hammas32.ee jagas meiega oma positiivset kogemust Zone Turbo nupu kasutamisel, mis aitas neil E-smaspäeva kampaania ajal suurenenud koormusega...