Для владельцев дорогостоящих доменных имен появилась совершенно новая причина для беспокойства — «бит-сквоттинг».
Несовершенные аппаратные средства интернета, оказывается, могут стать благоприятной почвой для нового вида тайпсквоттинга, который может доставить беспокойство многим компаниям.
Согласно результатам исследований экспертов по безопасности, из-за высокой температуры или радиации чипы RAM иногда могут давать сбои и, в результате, «перевернуть бит», в результате чего 1 превращается в 0 или наоборот.
Поскольку DNS использует ASCII кодировку, запрос, содержащий один перевернутый бит, действительно может перенаправить пользователя на совершенно другое доменное имя, вместо того, которое он намеревался посетить.
Чтобы проверить теорию, эксперты по безопасности зарегистрировали доменное имя mic2osoft.com. Хотя визуально это не сразу понятно, но различие этого имени в двоичной системе от microsoft.com составляет всего лишь один бит.
В двоичном коде ASCII цифра 2 (00110010) всего на один бит отличается от строчной буквы “r” (01110010).
Бинарная строка «microsoft» выглядит так:
011011010110100101100011011100100110111101110011011011110110011001110100
а двоичный код для «mic2osoft» так:
011011010110100101100011001100100110111101110011011011110110011001110100
Поэтому, если один бит будет случайно перевернут сбойнувшим чипом, пользователь может, ничего не подозревая, отправить свои данные на бит-сквоттер-домен, а не на официальный сайт Microsoft.
Можно предположить, что статистически, это является поводом для беспокойства только для доменов с очень высоким трафиком, и то, лишь в том случае, если сбои с перевертыванием битов будут иметь довольно широкое распространение.
Но эксперты по безопасности думают, что это достаточно серьезная проблема, чтобы обратить на нее внимание.
Оставить комментарий