Agent86 - 18-12-2003 у 00:42
опубліковано 16 грудня
Користувачам, змучених спамом і інтернет-хробаками, не слід думати, що їхню долю
сильно полегшать фільтри й антивіруси. Очевидно, усім настав час підготуватися до
нової напасті - поштовим "кластерним бомбам".
Нову неприємність описали дослідники з Університету штату Індіана в Блумінгтоне
і компанії RSA. Принцип дії "кластернії бомби" опублікований у грудневому
номері журналу ;login:. "Кластерні бомби" являють собою тисячі повідомлень, що
посилаються протягом короткого проміжку часу на яку-небудь поштову скриньку.
Відправляють їх інтернет-сервери, що здійснюють поштові розсилання і дозволяють
підписатися на них за допомогою заповнення форми на сайті.
Зловмисник може використовувати спеціалізоване ПЗ - скріпти, агентів, хробаків -
для автоматичного заповнення форм на тисячах сайтів інформацією з поштовою
адресою обраної жертви. Потім, в силу алгоритму своєї роботи, сервери, що одержали
адресу жертви, починають відсилати їй листа з проханням підтвердити отриману
інформацію. Деякі сайти практикують і відправлення SMS на стільниковий телефон,
зазначений у полі форми. Не дивно, що канали зв'язку адресата від всіх цих
повідомлень дуже незабаром виявляються перевантажені.
Утім, дослідники заявляють, що цю проблему легко вирішити, якщо вчасно розробити
засоби протидії. Уже сьогодні багато безкоштовних поштових служб впровадили
засоби, що дозволяють відрізнити людину, що заводить собі поштову скриньку, від
програми, що реєструє безліч скриньок автоматично. Часто зустрічається і такий
механізм захисту, як вимога ввести згенорований сервером код, зображений на
растровій картинці, яка трохи перекручена.
У розглянутому ж випадку фахівці вважають, що кращим способом справитися з
потенційною проблемою буде зміна ідеології взаємодії з підписчиком. Можливо,
багатьом власникам інтернет-ресурсів прийдеться модифікувати серверний код з
метою запобігання автоматичного відправлення листів по зазначених адресах.
Автори дослідження рекомендують взагалі відмовитися від заповнення форм і
ввести схему, відповідно до якої підписчик повинен сам висилати на сервер свою
поштову адресу, якщо бажає одержувати від них розсилки.
джерела: Indiana University Bloomington, www.compulenta.ru
Олексій Мачехін - 18-12-2003 у 11:51
дуже незабаром - то суперовий зворот