2. Hírek
  3. Biztonság

Alkalmas-e a doménregisztrátor nyomozónak?


Mikko Hyppönen

Nemrég a Napi Gazdaság értesülései alapján adtunk hírt arról, hogy az F-Secure kutatási igazgatója roppant módon elégedetlen a doménregisztráció jelenlegi formájával. Mikko Hyppönen akkor weblogján vetette fel azt az ötletet, hogy az internetes csalások kiszűrését már a regisztrációkor el kellene kezdeni; véleménye szerint nem lenne szabad kiadni azokat a neveket, amelyeket egyértelműen csalás céljából védenek le. Az elmúlt napok eseményeire, az egész világhálót (így aztán minket is) elárasztó adathalász-támadásokra reagálva Hyppönen újra felvetette az ideát, s továbbra is szigorító intézkedéseket szorgalmaz.

Hyppönen visszafogottság nélkül megfogalmazott nyílt levelében név nélkül vonja felelősségre a doménkereskedő cégeket, amiért nyilvánvalóan valótlan adatokat megadó személyeknek is végeznek regisztrációt. A cégek ugyanis kérdés nélkül bejegyzik a kért, a jövőben valószínűleg adathalászatra, vagyis az egyes kereskedelmi, intézményi oldalakat használók személyes adatainak illegális megszerzésére használt webcímeket. Hyppönen szerint a regisztrátoroknak minden gyanús esetben meg kellene győződniük az adatok valódiságáról, mielőtt engedélyezik egy-egy webcím, különösen az egyes jól ismert kereskedelmi célú oldalak vagy intézmények nevéhez hasonló nevek bejegyzését.

Mikko Hyppönen levele:

Kedves Doménregisztrátorok!

Tudom, hogy Önök egy olyan üzletágban dolgoznak, amelyben bárkinek regisztrálnak doménnevet, ha szüksége van rá.

De biztosan engedni akarják, hogy bármilyen doménnevet bejegyezzenek? Még akkor is, ha a nevet kétségtelenül adathalászatra fogják felhasználni?

Mint például, mondjuk, az a személy, aki egy olyan .com domént akar regisztrálni, amelyben benne van az „ebay”, illetve a „sign_in” (bejelentkezés) szó? Nem nyilvánvaló, hogy valami van ennek a háttérben?

Látják, tegnap ezt meg is tette valaki.

Mr. „Craig Smith” az angliai Kilwinningből „directNIC” névvel regisztrálta a „signin-ebay-c.com” domént. Most egy adathalász-oldalt működtet rajta, amely a következő címen érhető el: http://signin-ebay.com/ebay.com.wseaylSAPldllSignlcpartnerld=2pUserld=siteid=
0pageType=pa1=i1=bshowgif=&UsingSSL=ru=http3A2F2Fwwwebycom&pp=pa2=ermsg=
runame=ruparams=ruproductsid=favoritenav=confirm=ebxP.html

Ez a csaló oldal a felhasználóktól elkéri eBay-es felhasználói nevüket és jelszavukat, majd a www.statesmanjournal.com oldalon keresztül, nem biztonságos e-mail formátumot használva, elküldi a részleteket a támadó e-mail címére: a maildeusere@gmail.com-ra.

Nem lenne értelme vajon annak, ha a regisztrátor kiszűrné az ilyen nyilvánvaló célú regisztrációkat, és végezne egy valódi, személyes felmérést, mielőtt megadja az engedélyt? Vagy legalább ellenőrizné, hogy akinek a nevére kerül a doménnév, nem egy nyilvánvalóan kitalált személy.

Ha kérdése van a fent említett doménnévvel kapcsolatban, lépjen kapcsolatba Mr. Smithszel azon a telefonszámon, amelyet ő adott meg regisztrációjakor: 123142311. Egészen valódinak tűnik! Biztos vagyok benne, hogy a hitelkártyája is sajátja.

Üdvözlettel:

Mikko Hyppönen


E hír megírásának időpontjában az említett oldal már nem működött.

A felvetés elgondolkodtató, csak az a kérdés, hogy vajon hol húzható meg a határ, amikor egy domén még emlékeztet egy intézmény nevére, s honnantól lesz már szabadon felhasználható. Az msm.com címet (gyógyhatású készítményt forgalmaznak rajta) vajon kiadná-e a regisztrátor, hiszen roppant hasonló az msn.com-hoz? S hogyan lehetne, milyen apparátussal azt megoldani, hogy a napi több ezer kérelmet leellenőrizzék a regisztrátorok: ki a kérelmező, miért kéri a címet, hogyan akarja felhasználni?

Azóta történt

Előzmények