O companie britanică care încearcă să câștige bani din o adresă web greșită compromite securitatea celor mai mari companii de pe internet, potrivit unui cercetător de securitate.
Problema vine de la furnizorii de servicii de internet care angajează firma britanică Barefruit pentru a intercepta traficul din domenii inexistente, unde utilizatorul a tastat o adresă web care nu există.
În loc să returneze o pagină obișnuită cu mesaje de eroare, Barefruit oferă o listă de sugestii pentru site-ul pe care cititorul ar fi intenționat să îl viziteze, precum și o serie de anunțuri.
Potențiala defecțiune de securitate apare atunci când utilizatorul introduce greșit un subdomeniu al unui site web cunoscut – cum ar fi webmale.google.com în loc de webmail.google.com. În acest caz, conform unui raport pe site-ul de tehnologie renumit Wired.com, conținutul Barefruit apare în fereastra browserului, în timp ce bara de titlu continuă să sugereze că este un site oficial Google.
Cercetătorul de securitate IOActive, Dan Kaminsky, susține că serverele Barefruit erau vulnerabile la un atac JavaScript care a făcut posibilă furnizarea oricăror link-uri dorite de atacator, având în același timp aspectul unui site oficial. Astfel de atacuri ar putea fi folosite pentru a păcăli oamenii să divulge date personale către site-uri PayPal sau conturi Facebook false, de exemplu.
Barefruit a remediat defecțiunea Javascript săptămâna trecută, dar Kaminsky susține că problema de bază rămâne. „Întreaga securitate a internetului depinde acum de un server de anunțuri aleatoriu condus de o companie britanică”, a spus Kaminsky Cablat.
Barefruit nu a fost disponibil pentru comentarii la momentul publicării, dar compania a spus Cablat. „Barefruit se străduiește să asigure securitatea online, oferind în același timp o interfață îmbunătățită pentru utilizatorul de internet înlocuirea mesajelor de eroare inutile și confuze cu alternative relevante pentru ceea ce a fost utilizatorul căutarea."
