Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/9/2011
Et eksperiment viser, at mail til virksomheder kan lande i de forkerte hænder, hvis afsenderen taster forkert. Over et halvt år opsnappede forskere 120.000 mails.Sikkerhedsforskerne Peter Kim og Garrett Gee fra firmaet Godai oprettede 30 domæner med navne, der minder om kendte firmaers domæner. Forskellen på det rigtige domænenavn og det falske er et punktum. For eksempel kan man oprette domænet seibm.com som dobbeltgænger for se.ibm.com.
Kun et enkelt af firmaerne opdagede det nyoprettede domæne og bad dem droppe det.
Gennem et halvt år opsamlede deres servere alle mails, der blev sendt til de forkert stavede domæner. Resultatet var 20 gigabyte data fordelt på 120.000 mails.
Flere af de opsnappede mails indeholder fortrolige oplysninger om brugernavne, passwords, retssager og andet, som virksomhederne var involveret i.
Forskernes angreb var passivt: De opsamlede kun, hvad der blev sendt til deres domæner. Men angrebet kan gøres aktivt, hvis man lader serveren automatisk sende mails videre til den korrekte adresse. Hvis svar-til-adressen samtidig ændres, kan hele korrespondancen mellem to parter opsnappes.
Forskernes analyse viser, at ud af USA's 500 største virksomheder er 151 sårbare over dobbeltgængerdomæneangreb.
Anbefaling
Virksomheder bør jævnligt undersøge, om andre registrerer domæner, der minder om deres.