Snappet opp 120.000 feilsendte eposter

Verdens største selskaper har mye informasjon som absolutt ikke bør komme ut, og det investeres mye i sikkerhet. Men hva hjelper det med dyre systemer mot innbrudd når partnere og ansatte selv sender hemmelighetene ut – på grunn av små umerkelige skrivefeil?

To forskere ville sjekke hvor mye informasjon de kunne få ut fra Fortune 500-selskapene ved et enkelt triks. De fikk mer enn de hadde ventet.

Flom av feil
Forskerne regnet med at en viss prosent av epost-adresser feilstaves, og registrerte derfor nettadresser som ligger tett opptil selskapenes egenltige adresser. Skriver du for eksempel Microsofy.com, finnes det et nettsted der – som lever at folk bommer på ”t”-en. Det som er verre er at hvis noen skriver epost og sender den til ”navn@microsofy.com”, så kan eieren av det domenet lese eposten, uten at noe merker det.

Forskerne satte opp 30 dobbeltgjengerdomener for noen av de største selskapene, og fikk inn utrolige 120.000 feilsendte e-poster på et halvt år.

- 20 GB data på seks måneder er mye, særlig ettersom vi egentlig ikke gjorde noe. Og ingen vet at dette skjer, sier forsker Peter Kim i Godau Group til Wired.com.

Mange hemligheter
Noe av informasjonen de kom over var nok ikke så spennende, men det var også svært mye som ikke burde ha kommet i gale hender. Det var passord og informasjon for fjerntilgang til systemene, informasjon knyttet til pågående rettssaker, forretningshemmeligheter , kontrakter og mye, mye annet. Noen eposter utleverte personer, andre selskaper og deres sikkerhetssystemer.

Mange dobbeltgjengere
Forskerne har vist frem en del eposter, men først etter at de er blitt grundig sladdet. Ingen skade er med andre ord skjedd der, men når forskerne kunne gjøre dette så enkelt – hva med folk med andre hensikter. Ifølge forskerne er det allerede registrert en mengde dobbeltgjenger-domener for stor bedrifter. De mener bedrifter som bruker lokale underdomener er mest utsatt, og enkelte bedrifter bruker 60 slike.

For eksempel kan et selskap med adressen us.company.com risikere at noen registrerer uscompany.com. De kan da sette opp en epostserver som er innstilt på å fange alle eposter til det domenet, og videresende dem til den rette adressen. Dermed kan de få med seg svarene også, hvis mottakeren trykker ”svar”-knappen.

Noen av selskapene har kjøpt opp adresser med vanlige feilstavinger, men andre har fått dem kjøpt av fremmede selskaper. Ifølge forskerne er flere slike domener registrert av selskaper som ser ut til å holde til i kina, inkludert Cisco, Dell, HP, IBM, Intel, Yahoo og Manpower. Forskerne antyder at epost-høsting kan være en av motivene.

Les også: Iransk student tar hacker-ansvar (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.