суббота, 10 сентября 2011 г.

«Тайпосквоттеры» собрали 20 ГБ чужой переписки


Два исследователя из Godai Group решили поставить эксперимент и проверить, сколько приватной информации можно собрать, если регистрировать домены с опечатками и поднимать на них почтовые серверы. Оказалось, что этот приём на редкость эффективен. На 30 «фальшивых» доменах за шесть месяцев скопилось 20 ГБ писем (около 120 000), отправленных компаниям из списка Fortune 500. Примерно 1% из этих писем содержат конфиденциальную информацию — логины и пароли сотрудников, информацию по сделкам, внутренним расследованиям и т.д.



120 тысяч писем — неплохой результат, учитывая пассивность метода сбора и абсолютную секретность. За полгода никто ничего не заметил.



Исследователи выяснили, что возможность зарегистрировать домен-двойник без точки существует для 30% крупных компаний, учитывая их поддомены, по которым адресуется почта. У некоторых корпораций есть по 60 поддоменов, то есть они особенно уязвимы. Если в компании идёт большой поток писем по внутренней почте, то некоторые наверняка попадут по неправильному адресу. Например, на @seibm.com вместо @se.ibm.com (шведское подразделение IBM) или @ausintel.com вместо @aus.intel.com.



За шесть месяцев на 30 доменах было получено около 120 000 писем. Поиск по характерным ключевым словам дал такой результат:


































































Ключевое словоКоличество писем
Investigation350
Secret425
Unclassified106
Credit Card402
Private394
UserID225
Password405
Login495
Confidentiality374
VPN75
Router163
Contract417
Affidavits34
Invoice323
Resume275
Вполне возможно, что сбор чужой корпоративной почты таким образом уже осуществляется. Исследователи обнаружили, что ряд тайпосквоттерских доменов для некоторых крупнейших компаний уже зарегистрировано китайцами или на подозрительные email'ы. Это вполне может быть частью системы промышленного шпионажа.
















































































ЦельДомен-двойникПочтовый адрес владельца
adp.comcnadp.comadp@vip.163.com
cisco.comkscisco.comdomainadm@hichina.com
dell.comchndell.comgdguy@163.com
dupont.comsydupont.comsyxxhw@163.com
gm.comucgm.comzydoor@126.com
hp.comchehp.com59031894@qq.com
ibm.comcaibm.com604732486@qq.com
ibm.comseibm.comfjjclaw@263.net
intel.comausintel.comnheras@gmail.com
itt.comcnitt.comdulingqun@sina.com
kohls.comemailkohls.combridgeportltd@gmail.com
manpower.comdemanpower.comtzstudent@163.com
mcd.comcnmcd.com617388068@qq.com
yahoo.comnayahoo.comxxxxxx_vip@yahoo.com.cn
unisys.comcaunisys.comdomainadm@hichina.com
Результаты эксперимента (PDF)









Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: «Тайпосквоттеры» собрали 20 ГБ чужой переписки
Ярлыки: , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)