Jak ovládnout miliony PC v Číně za pouhých 1 800 dolarů?

Doména Wpad.cn je na prodej a odborníci upozorňují, že pokud padne do rukou podvodníků, bude to znamenat další nárůst distribuce malwaru a netušené možnosti pro účinný phishing.


Na problém upozornil Duane Wessels, prezident firmy Measurement Factory. Tato společnost vlastní domény wpad.com, wpad.net, wpad.org, wpad.biz a wpad.us, které v úhrnu navštíví každý den okolo 5 milionů uživatelů. Většina z těchto návštěvníků ovšem stránky nenavštěvuje z vlastního zájmu, ale dostanou se na ně kvůli dávné chybě ve Windows, kterou Microsoft opravil již v roce 1999.

Nezáplatované počítače ovšem mají chybu v síťové komunikaci a připojují se k těmto doménám (systém „ze svého pohledu“ hledá informace o konfiguraci sítě). Nikdo neví, jak je možné, že návštěvnost je tak vysoká 10 let poté, co Microsoft chybu opravil. Wessels pro americký Computerworld uvedl, že se může jednat o staré verze Windows, chyby v jiných programech používajících webové komponenty nebo chybně nakonfigurované servery v některých sítích.

Počítače s chybou v operačním systému hledají server Web Proxy Auto-Discovery (WPAD), jejichž prostřednictvím distribuují administrátoři do PC konfigurační soubor wpad.dat. Naneštěstí ho však nehledají pouze v rámci firemní sítě (správná funkce), ale také na Internetu. Přitom v první řadě ve své zemi/doméně nejvyšší úrovně.

Riziko současného vývoje je následující: pokud doména wpad.cn padne do rukou podvodníků, mohou ji návštěvníkům (nezáplatovaným počítačům) např. nastavit jako proxy server a poté sledovat jejich pohyb na Internetu nebo je rovnou přesměrovat na weby distribuující malware či provádějící phishing. Uživatel vůbec nepozná, že je na jiném webu: z jeho pohledu bude URL/DNS v pořádku, stačí, aby mu útočníci podstrčili do počítače podvodně upravený soubor wpad.dat. Počítače z Číny by se jako první připojovaly právě k wpad.cn.

Agent společnosti Aomei New Investment Consulting, která doménu prodává, uvedl pro IDG News Service, že požadovaná cena v přepočtu odpovídá asi 1 800 dolarům. Pro podvodníky by to rozhodně nebyl špatný obchod. Pro srovnání: tchajwanskou doménu wpad.com.tw, která patří firmě FutureMind, takto navštíví 5 milionů počítačů měsíčně.

Aomei New Investment Consulting pravděpodobně o záležitosti s konfiguračním souborem vůbec neví, jinak by si rozhodně mohla stanovit vyšší cenu.

 











Komentáře