Pretvaranje na internetu i .gov domen

Danas je moguće postati bilo ko na internetu, pa i gradonačelnik nekog omanjeg grada, što je jedan bezbednosni istraživač i učinio, a kako bi saznao koliko je teško doći do zvaničnog .gov domena.

Ispostavilo se da uopšte nije teško, što je veliki problem, budući da zvanični domeni u pogrešnim rukama mogu da posluže za širenje lažnih vesti, pa čak i za preuzimanje podataka o građanima. Ispitivač je uspešno registrovao exeterri.gov adresu, a nakon što se lažno predstavio kao gradonačelnik gradića Exeter na Rhode Islandu. Bilo je dovoljno da se kreira lažni Google Voice broj i Gmail adresa, te popuni zvanični formular, i da se dokumenta odštampaju kao zvanični memo grada, što ponovo nije bilo teško, budući da je istraživač šablone pronašao na internetu. Skupštini pomenutog grada je upit stigao tek 10 dana nakon što je bezbednosni ekspert dobio domen, a telefonski poziv je usledio tek nakon što je o slučaju počelo da se piše u medijima.

Lažni exeterri.gov domen je nakon toga uklonjen, a slučaj je otkrio ozbiljne propuste koji bi, ako bi se zloupotrebili, mogli da dovedu do ozbiljnih posledica. Tako je istraživač uspeo da dobije i nalog koji mu je omogućio da od Facebook-a traži privatne podatke građana, što je tek vrh ledenog brega.

Izvor: Mashable