Googleplusi kohalikud hotellipakkumised olid häkitud | Kaitske EV SSL-i

Lugemisaeg: 2 protokoll

Interneti-turvalisuse küsimusi uurides olen kindlasti õppinud kahte asja: häkkida võib igaüks ja häkkeritel on alati midagi uut. Uudised, et Google+ on rikutud, on hea näide.

Eile teatas ajaveebisait searchengine.com, et Google+ kohalikes majutusasutustes olevate hotellide URL-id on häkitud ja need suunati ümber hotellibroneerimissaidile, selle asemel et minna kohaliku hotelli saidile.

Algselt suunati ümber „hotelstobook.info” või „hotelstobook.net”. Alates teisipäeva õhtust suunati nad ComputerWorldi andmetel uuesti broneerimissaidile nimega hotelwiz.com. Saidi lehel "Tingimused" on kirjas, et sait on osa ian.com-ist. Kui aga lähete saidile ian.com, suunab see ümber Expedia sidusprogrammi lehele. Ilmselt kasutavad rämpspostisaatjad kuulumist muidu legitiimsesse sidusprogrammi, et luua tulu teenivaid saite, varjates samas oma tegelikku identiteeti.

Täna pärastlõunal lõin uuesti otsinguengine.com artiklis kirjeldatud Google+ otsingud, et näha, kas Google on probleemi lahendanud. Kuigi nimed hotelstobook.info ja hotelstobook.net kuvatakse endiselt otsingutulemuste kirjelduse osas, eemaldati tegelikud ümbersuunamised minu kontrollitud lehtedelt. Vaatasin ka saidi hotelswiz.com, mis ikka veel töötab. Computerworldil on õigus viite kohta ian.com-ile ja selles, et see suunab ümber Expedia sidusettevõtete lehele.

Vihje, et saidil hotelswiz.com võib midagi valesti olla, on see, et selle broneeringu sisestamise leht kasutab kinnitatud domeeni SSL Certificate ilma omandiõiguse teabeta, täiustatud kinnitamise asemel (EV SSL) tunnistus. See tähendab, et väljastaja ei kontrollinud sertifikaadi väljastamisel taotleja identiteeti. Nad lihtsalt kontrollisid, et domeeninimi kuulus taotlejale. Domeeniga kinnitatud sertifikaatidel on oma kasutusotstarve, kuid mitte e-kaubanduse jaoks.

Ma ei sisestaks sellisele saidile isiklikku teavet, isegi kui ma EI TEAKS selle alatu viisi, kuidas nad saidile liiklust suunasid. Neid lihtsalt ei saa usaldada.

Siin on kaks seaduslikku ettevõtet, mida häkkerid kasutavad oma taskute täitmiseks. Nad võiksid proovida oma saiti turundada nii, nagu kõik teised teevad, kuid ei, nad eelistavad otseteid, mis õõnestavad veebikaubanduse terviklikkust. See on jõudmas selleni, et peate URL-i uuesti kontrollima ja SSL Certificate igal külastatud saidil, et näha, kas midagi on valesti.

Seotud ressurss:

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/