Hirdetés
. Hirdetés

Hackeljük meg Kínát 1800 dollárért!

|

Roham indulhat a wpad.cn tulajdonjogáért, amely rossz kezekben hatalmas károkat okozhat.

Hirdetés

Az internetes gonosztevők számára kihagyhatatlan lehetőséget kínál egy eladásra felajánlott kínai domain, amelyet tulajdonosa a napokban hirdetett meg. A wpad.cn webcím elsőre a neve alapján nem tűnik túl csábítónak, de a szakértők szerint komoly forgalmat bonyolíthatna le, s ami talán még fontosabb: a birtokában akár több ezer régi gépet lehetne feltörni.

 

wpad.jpg
 

A Windowsok szeretik

Duane Wessels, az internetes támadások elleni védekezésre szakosodott Measurement Factory vezérigazgatója például az amerikai PC World beszámolója szerint 5 wpad domaint birtokol - wpad.com, wpad.net, wpad.org, wpad.biz és wpad.us - amelyek összesen 5 millió látogatást könyvelnek el naponta. A forgalom túlnyomó részét a régi Windows operációs rendszerek adják, amelyek alapbeállításon a hálózat konfigurálásakor az érintett webcímekhez fordulnak segítségért. Az Internet Explorer és a hasonló ügyfélprogramok például a WPAD (Web Proxy Auto-Discovery) protokoll segítségével keresik a proxykiszolgálókat. Habár az érintett hibát 10 évvel ezelőtt, 1999-ben a Microsoft kijavította, a napi 5 millió elérés jól mutatja, hogy a mai napig is sok rendszerben megmaradt az adott sérülékenység.

Ez lehet az idejétmúlt Windowsok eredménye, ami mellett a rosszul konfigurált operációs rendszerek is hozzájárulhatnak a kiemelkedő forgalomhoz. Kínában pedig mindkét elem adott, így Wessels elmondása alapján, ha rossz kezekbe kerül a domain, akkor tömegével fertőződhetnek meg a lyukacsos Windowsok. Főként, hogy azok hiteles szolgáltatónak tekintik az adott webcímet, így mindenféle védelem nélkül küldenek csomagokat számukra, s ugyanígy feltétel nélkül elfogadják a wpad.dat beérkező állományokat. Vagyis ha a wpad.cn végül egy adathalász oldalara fogja őket irányítani, akkor kérdés nélkül ki fogják adni a merevlemezükön található adatokat.

Az IDG News Services kérdésére a domaint áruló Aomei New Investment Consulting munkatársa elárulta, hogy mindemellett igen olcsón adják a problematikus webcímet, mindössze 1760 dollárt kérnek a wpad.cn domainért. S hogy milyen értéke van, azt jól jelzi, hogy Tomasz Koperski, a FutureMind.com első emberének birtokában lévő wpad.com.tw tajvani domain is napi 5 millió kérést kap, vagyis Kínában több 10 milliós is lehet ez az érték.
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.