Svi smo danas svesni činjenice da je lažno predstavljanje na internetu postalo gotovo standard, i to nikome ne smeta, sve dok stvari ne postanu ozbiljne.
Jedan bezbedonosni ekspert želeo je da istraži koliko sve to daleko može da ode i pokušao da otvori .gov domen, koji je rezervisan samo za državne institucije.
Ispostavilo se da to uopšte nije teško, što je veliki problem, budući da zvanični domeni u pogrešnim rukama mogu da posluže za širenje lažnih vesti, pa čak i za preuzimanje podataka o građanima. Ispitivač je uspešno registrovao exeterri.gov adresu, a nakon što se lažno predstavio kao gradonačelnik gradića Exeter na Rhode Islandu.
Bilo je dovoljno da se kreira lažni Google Voice, broj i Gmail adresa, te popuni zvanični formular, i da se dokumenta odštampaju kao zvanični memo grada, što ponovo nije bilo teško, budući da je istraživač šablone pronašao na internetu. Skupštini pomenutog grada je upit stigao tek 10 dana nakon što je bezbednosni ekspert dobio domen, a telefonski poziv je usledio tek nakon što je o slučaju počelo da se piše u medijima.
Lažni exeterri.gov domen je nakon toga uklonjen, a slučaj je otkrio ozbiljne propuste koji bi, ako bi se zloupotrebili, mogli da dovedu do ozbiljnih posledica. Tako je istraživač uspeo da dobije i nalog koji mu je omogućio da od Facebook-a traži privatne podatke građana, što je tek vrh ledenog brega.
Comments (0)
There are no comments. Be the first and leave a comment.