Страницы ошибок «оставляют всю сеть открытой для хакеров»

По мнению исследователя безопасности, британская компания, которая пытается заработать на неправильном вводе веб-адреса, ставит под угрозу безопасность крупнейших интернет-компаний.

Проблема связана с интернет-провайдерами, которые используют британскую фирму Barefruit для перехвата трафика с несуществующих доменов, где пользователь вводит несуществующий веб-адрес.

Вместо возврата обычной страницы с сообщением об ошибке Barefruit предоставляет список предложений для сайта, который читатель, возможно, намеревался посетить, а также серию рекламных объявлений.

Потенциальная уязвимость безопасности возникает, когда пользователь неправильно вводит субдомен известного веб-сайта, например webmale.google.com вместо webmail.google.com. В данном случае, согласно отчету на известном технологическом сайте Wired.comсодержимое Barefruit отображается в окне браузера, а строка заголовка по-прежнему указывает на то, что это официальный сайт Google.

Исследователь безопасности IOActive Дэн Камински утверждает, что серверы Barefruit были уязвимы для атаки JavaScript, которая позволяла обслуживать любые ссылки, которые хотел злоумышленник, сохраняя при этом внешний вид официального сайта. Такие атаки могут быть использованы, чтобы обманом заставить людей раскрыть личные данные, например, на поддельных сайтах PayPal или в учетных записях Facebook.

Компания Barefruit исправила ошибку Javascript на прошлой неделе, но Камински утверждает, что основная проблема остается. «Вся безопасность Интернета теперь зависит от какого-то случайного рекламного сервера, которым управляет какая-то британская компания», — сказал Камински Wired.

На момент публикации компания Barefruit была недоступна для комментариев, но компания сообщила Wired. «Barefruit стремится обеспечить онлайн-безопасность, одновременно предоставляя улучшенный пользовательский интерфейс Интернета, заменяя бесполезные и запутанные сообщения об ошибках альтернативами, соответствующими тому, что искал пользователь».