Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com. С помощью битсквоттинга можно перехватывать трафик, идущий на легитимный и востребованный у пользователей домен. Следовательно, эксперт просто указал на наличие лазейки для злоумышленников. Смысл битсквоттинга заключается в подмене битов (нулей и единиц), в которых хранятся домены в памяти компьютеров. Тот же windows.com может представлять определённый набор нулей и единиц — 01110111. Но подмена битов, которая может произойти в ходе сбоя в работе аппаратной составляющей или чрезмерной активности Солнца, может подменить один из нулей единицей и наоборот. По словам Реми, блогера и специалиста в области кибербезопасности, это вполне рабочая тактика. «Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми. — В памяти компьютера сохранится уже не windows.com, а whndows.com. Если пользователь запросит подменённый домен, он просто не сможет преобразоваться в реальный IP-адрес». Таким образом, исследователь составил список из «неправильных» доменов, которые могут оказаться в памяти компьютера пользователей благодаря битсквоттингу. Теперь остаётся просто зарегистрировать их и перехватывать трафик, направленный реальному домену Microsoft. Список выглядит так: windnws.com windo7s.com windkws.com windmws.com winlows.com windgws.com wildows.com wintows.com wijdows.com wiodows.com wifdows.com whndows.com wkndows.com wmndows.com Как отметил Реми, ему удалось перенаправить реальный трафик windows.com на свои домены. Другими словами, у концепции специалиста действительно есть право на жизнь. Источник: Эксперт смог перехватить трафик windows.com с помощью битсквоттинга https://safezone.cc/threads/ehksper...-windows-com-s-pomoschju-bitskvottinga.38094/
Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся. Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?
Дык у злыдней создающих сайты со сходным напейсанием на то и расчет , что у кого -то рука дрогнет после выходных. И перейдет он на шиндовс.ком в результате. Только обычно это домены Сбера и прочих банчков )))) А вспышки на солнце - это так , для красоты слова... и только у исследователей. Хотя у него там что-то с битами в доменном имени, а не просто в сходном напейсании...но кто ж так париться то будет.
Осталось прикинуть в уме сколько раз за всю жизнь "случайно" не удавалось зайти на майкрософт.ком из-за рандомных ошибок в оперативной памяти. <молчать, господа гусары>
С распространением юрлов с национальными кодировками количество доказанных случаев использования битсквоттинга будет только возрастать. Насчет солнечной активности этот Реми самую малость загнул, конечно, но посудите сами, не будет же он писать про реально существующую практику фишинга на тематическом ресурсе, кто не идиоты и так поняли что к чему
Дык в том-то и дело что один бит если поменяется - получится шиндоус.ком. Это понятно. Но нельзя же определить произошло это все вследствие воздействия солнечной активности на какой-то бит или просто очепятка. Какой-то странный исследователь этот ================================ Не ну а так-то да. Согласен. Я думаю что малварь тоже вследствие солнечной активности появляется. Радиация воздействует на исходники и превращает их в малварь. С Ефремовым и не такие чудеса происходили...
не спорь с эспертами! у нах там на зпаде всё просто: в жопу ебешься - экспертом зовешься да и не важно чем ты там занят...эсперт по-умолчанию и ниипет