Porwana strona

Wśród poważnych naruszeń bezpieczeństwa w Internecie coraz groźniejszy staje się webjacking.

Wśród poważnych naruszeń bezpieczeństwa w Internecie coraz groźniejszy staje się webjacking.

Webjacking to słowo pochodzące od "hijacking" - określenia aktu terrorystycznego, polegającego na porwaniu rejsowego samolotu. Webjacking to też porwanie, ale dotyczące stron WWW umieszczonych na serwerze znanej firmy czy instytucji.

Użytkownikowi, który chce skorzystać z takiego serwisu, prezentuje się zupełnie inne strony. W praktyce są to najczęściej strony o treści pornograficznej lub też, co na szczęście jest bardzo rzadkim przypadkiem, łudząco podobne do oryginalnych, stworzone po to, by przechwytywać informacje przesyłane przez użytkownika - numery kart kredytowych czy dane osobowe.

Ten rodzaj ataku polega na takim przekierowaniu żądania HTTP, by ominęły one właściwy serwis, trafiając w inne miejsce. Czasem jest to podmiana głównej strony serwisu, do którego udało się włamać i która jest prawie identyczna z pierwotną wraz z zawartymi na niej dowiązaniami. Stosowanym sposobem ataku jest także dodanie informacji do popularnych internetowych wyszukiwarek, przy posługiwaniu się serwisem o odrobinę zmienionej nazwie, tak aby nie dostrzegł tego użytkownik (np. micros0ft.com zamiast microsoft.com).

Zjawisko to nie jest jeszcze zbyt rozpowszechnione, lecz są już obawy, że w przyszłości może ono istotnie podważyć zaufanie użytkowników Internetu. Dostępne są już pierwsze rozwiązania, mające stanowić zabezpieczenie przed webjackingiem. Firma Inspective Systems (d. FactPoint) oferuje rozwiązanie Trustsite Solution, dzięki któremu zawartość stron WWW jest potwierdzana certyfikatem (z danym serwerem WWW stowarzyszone są serwery certyfikacyjny i walidacyjny).

Nic jednak nie zastąpi prewencji ze strony użytkownika. Przede wszystkim trzeba ograniczać korzystanie z wszystkich napotkanymi dowiązań URL widocznych na stronie. Potwierdzenie, że jest się we właściwym miejscu, można uzyskać wprowadzając adres ręcznie lub obserwując adres URL w dolnym pasku przeglądarki WWW . Dlatego też lepiej w opcjach przeglądarki nie wyłączać podglądu aktualnej lokalizacji. Prezentowana tam informacja pozwala na najszybszą kontrolę.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200