اليوم الجمعة 22 سبتمبر 2017 - 11:51 صباحًا
أخر تحديث : السبت 17 سبتمبر 2011 - 7:00 مساءً

العناوين الإلكترونية الخاطئة تفتح الأبواب لمجرمي الإنترنت

العناوين الإلكترونية الخاطئة تفتح الأبواب لمجرمي الإنترنت
1373 قراءة بتاريخ 17 سبتمبر, 2011
security

security

توصل باحثون في مجال الحماية على الإنترنت إلى أن إرسال البريد الإلكتروني إلى العناوين الخطأ سهوا قد يوقع محتويات الرسائل في أيدي الهاكرز ومجرمي الإنترنت.

وقال موقع بي بي سي العربي أن الباحثين قاموا بخلق نطاقات للانترنت تعمدوا أن تحوي أخطاء شائعة، فوصلهم عدد كبير من الرسائل الالكترونية التي لم تكن موجهة إليهم في الأصل.

وبلغ حجم البيانات التي حصلوا عليها خلال ستة شهور 20 غيغابايت، في 120 ألف رسالة أرسلت إليهم بطريق الخطأ، وتضمنت بعض الرسائل أسماء مستخدمين وكلمات السر للدخول الى حسابات إلكترونية خاصة.

ويقول الباحثان بيتر كيم وغاريت غي إن 30 في المئة من أكبر 500 شركة أمريكية كانت معرضة للاختراق بهذه الطريقة.

ومنشأ المشكلة هو الطريقة التي تصمم فيها الشركات أنظمة بريدها الالكتروني، وبينما يعتمد البعض نطاقا مركزيا لجميع فروع الشركة يخصص البعض الآخر نطاقات فرعية للأقسام المختلفة في الشركة، وتستخدم النقطة لفصل الكلمات في النطاقات الفرعية.
في العادة إذا أغفل مرسل الرسالة طباعة النقطة من المفروض أن تعود الرسالة إليه، ولكن في حال وجود نطاق مطابق للنطاق المعني بدون نقطة ستصل الرسالة اليه.

وإذا كان منشئ النطاق الأخير هو لص تعمد اصطياد الرسائل الضالة فستصل كل البيانات المرسلة بالخطأ إليه.

وقد تمكن واحد فقط من مرسلي الرسائل من اكتشاف الحيلة، وووصل الى الباحثين.

وحتى يتجنب اللصوص إمكانية أن يكتشفوا فإنهم يقومون بتوجيه نسخة من الرسالة الى العنوان الصحيح، ويعملون كأنهم “وسيط” في تبادل الرسائل.

وبقليل من البحث، توصل الفريق الى وجود عدد من العناوين الشبيهة بعناوين بعض الشركات يملكها أشخاص في الصين، أو مرتبطة بمواقع على الشبكة ضالعة بالاحتيال أو بإرسال فيروسات الى أجهزة الحاسوب.

أوسمة : , , , , ,

إعلان :

انضم الينا