Битсквоттинг - новый вид киберсквоттинга

Битсквоттинг - новый вид киберсквоттинга
Забудьте о фишинге, киберсквоттинге, тайпсквоттинге - это уже прошлый век. Владельцам доменных имен стоит побеспокоиться о новой опасности - битсквоттинг.
К таким выводам пришел специалист по кибербезопасности Артем Динабург. Он выяснил, что дефекты аппаратуры дают мошенникам возможность использовать новый вид тайпсквоттинга. Согласно его исследованиям, чипы памяти из-за перегрева или сильного электромагнитного излучения могут работать со сбоями, которые приводят к появлению “перевернутых битов”, в которых 1 превращается в 0 или наоборот.


Поскольку в системе доменных имен используется кодирование ASCII, запрос, содержащий всего лишь один "перевернутый бит", может соединить пользователя с совершенно другим доменным именем.
Чтобы проверить свою гипотезу, Динабург зарегистрировал домен mic2osoft.com. Вряд ли кто-то допустит такую опечатку при наборе имени сайта, к тому же она сразу бросается в глаза, однако в двоичном коде это имя всего на один бит отличается от microsoft.com.
Двоичный код ASCII для цифры 2 - 00110010, который на один бит отличается от кода для строчной букве r - 01110010.
Двоичный код для "microsoft":
011011010110100101100011011100100110111101110011011011110110011001110100
и двоичный код для "mic2osoft": (отличающийся бит выделен жирным):
011011010110100101100011001100100110111101110011011011110110011001110100
Таким образом, из-за небольшого сбоя техники пользователь вместо официального сайта Microsoft может попасть на сайт киберсквоттера.


Мы думаем, что из-за очень низкой вероятности такого явления проблема может быть актуальной только для доменов с очень высоким траффиком, и то лишь в том случае, если сбои обработки битов случаются часто.
Но Динабург считает, что битсквоттинг заслуживает пристального внимания:
"Чтобы проверить серьезность проблемы, я "забитсквоттил" несколько популярных доменов и записал весь траффик HTTP и DNS. Результаты меня потрясли: запросы DNS нередко перенаправлялись на другие адреса, а иногда из-за подобных ошибок предлагалось обновить Windows... Я надеюсь убедить людей в том, что битсквоттинг и другие опасности, которые могут быть вызваны сбоем обработки битов памяти, очень серьезны, и производители аппаратуры и программного обеспечения должны принять их во внимание."

27/07/2011


Поделиться

Полезные статьи