BIZIT 11 - prvi dan
PCPress.rs Image
News 

Mali domen krije opasnu pretnju za bezbednost

Tijana Barašević

Internet je globalno mesto gde ljudi razmenjuju informacije i povezuju se putem različitih tehnologija, među kojima se nalazi i protokol WPAD (Web Proxy Auto-Discovery Protocol). 

PCPress.rs Image

I mali bezbednosni propusti mogu biti značajni

WPAD, koji automatski pomaže uređajima poput računara i telefona da pronađu odgovarajući proxy server pri povezivanju na mrežu, na prvi pogled izgleda bezopasno. Međutim, ako bi hakeri preuzeli kontrolu nad WPAD domenom, poput wpad.rs u Srbiji, ovaj protokol bi mogao postati ozbiljna pretnja po bezbednost.

WPAD funkcioniše tako što uređaji koji se povezuju na mrežu traže lokalni WPAD domen specifičan za određenu zemlju (na primer, wpad.rs). Uređaji automatski preuzimaju fajl wpad.dat sa ovog domena, koji sadrži uputstva o korišćenju proxy servera. Sve se odvija u pozadini, bez znanja korisnika. Ako bi haker preuzeo kontrolu nad WPAD domenom, mogao bi da postavi lažni fajl sa uputstvima koja bi sav saobraćaj usmerila kroz njegove servere, omogućavajući mu da prati i presreće sve aktivnosti korisnika na mreži – od lozinki do privatnih podataka.

Ratomir Jovanović, istraživač u oblasi sajber bezbednosti, otkriva da domen wpad.rs nije bio registrovan, što znači da je bilo moguće da ga bilo ko, pa čak i haker, lako registruje i koristi u maliciozne svrhe. Prošlost domena je takođe zabrinjavajuća, jer je prvobitno bio registrovan 2018. godine, ali je menjao vlasnike i ponovo postao dostupan. Zbog toga je autor brzo reagovao i registrovao domen kako bi sprečio potencijalnu zloupotrebu, postavivši bezbedan fajl wpad.dat.

Ako bi haker preuzeo kontrolu nad ovakvim domenom, mogao bi da prati aktivnosti korisnika, menja sadržaj mejlova ili čak preusmerava novac tokom finansijskih transakcija. Ovakav napad, poznat kao “čovek u sredini,” omogućio bi hakeru da se smesti između korisnika i njegovog odredišta na internetu, presrećući i menjajući podatke bez korisnikovog znanja.

Zaštita od ovakvih napada podrazumevala bi podešavanje uređaja da onemoguće WPAD protokol, ali to se retko radi jer korisnici nisu ni svesni opasnosti. Stalno praćenje kritičnih domena kao što je wpad.rs postaje neophodno, jer ranjivosti u WPAD-u nisu ograničene na određenu zemlju – mogu uticati na korisnike širom sveta.

Ratomir Jovanović ističe da čak i mali bezbednosni propusti mogu biti značajni i prijavio je ovaj slučaj nadležnim institucijama u Srbiji. Ovaj incident je pokazao koliko su važni naizgled nebitni detalji u sajber bezbednosti i ukazao na potrebu da svi doprinesu sigurnijem internetu, posebno u eri kada internet igra ključnu ulogu u svakodnevnom životu.

Izvor: Netokracija

Facebook komentari:
Računari i Galaksija
Tagovi: ,

Leave a Reply

Your email address will not be published. Required fields are marked *