Teknologia albisteak

.MIL eta .ML domeinuak nahastearen ondoriozko segurtasun desastrea

Erabiltzailearen aurpegia
Sustatu
2023-07-24 : 11:31

The Financial Times egunkariaren ikerketa batek Estatu Batuetako indar armatuak konprometitu dituen Interneteko segurtasun-zulo ikaragarri baten berri eman du. Cracker sofistikatuak eta teknologia aurreratua izan beharrean gakoa, errore humano sinple eta tontoenean egon da zuloa. Interneteko .mil eta .ml domeinuen nahasketatik dator kontua.

Interneteko lehen belaunaldiko domeinu nagusietako bat da .mil domeinu luzapena, eta hastapen haietatik egon da lotua Estatu Batuetako militarrei. Esate baterako, https://www.marines.mil/ marineen webgunea, https://www.af.mil/ Aireko armadaren webgunea. Estatu Batuetako defentsa departamentuak baizik ezin ditzake erregistratu domeinu hauek. Esate baterako, irudiko Homes.mil delakoa webgunea: ez da etxe-agentzia bat, baizik eta Armadak soldaduentzat duen etxegintza zerbitzu bat.

Kontua da erakunde horiek, .mil domeinuaz gain, euren e-posta zerbitzuak ere sortu dituztela domeinu horiekin. Demagun Urlia.kapitaina@marines.mil izan daitekeela marineetako kapitain baten e-posta helbidea. Eta hementxe dago koxka, .mil helbide horietan .ml idaztea oker errorez gertatu daitekeela tarteka, eta badirudi hori gertatu dela. Urlia.kapitaina@marines.ml helbidera idatzi badu inork... mezu hori norbaitek jaso duela. Letra bakar bat, i bat, besterik ez da aldea zuzenaren  eta okerraren artean.

Eta nork ditu .ml helbideak? Berez, .ml domeinu luzapena Mali herrialdearena da, eta Malin bertako arauen arabera erregistra daitezke. Eta dirudienez hori gertatu da, marines.ml, af.ml eta beste hainbat domeinu malitar erreserbatu dituztela batzuek (agente errusiarrak aipatzen ditu BBCren albiste honek), eta hortaz horra bideratutako e-postak jaso ahal izan dituztela. Isilpean... edo erantzunak eraginez, batek daki.

The Financial Times-en informazioaren arabera, horrela desbideratu diten e-postak milioka dira. Itxura batean, informazio militar sekretua ez litzateke kanal horretatik bidali beharko eta horrelakorik teorikoki ez legoke desbideraketetan, baina bai dokumentu diplomatikoak, pertsonalaren datu pertsonal eta medikoak, nor zein instalazio militarretan dagoen...

Azken batean, phising taktikek eta iruzur informatikoen ohiko beste bide batzuek demostratzen dutena: gizakia eta bere despisteak dira segurtasun-katearen puntu ahulena.

The Financial Times-en ordainpeko barrera dago webgunean, baina pixkat BBCren albiste honetan ikas dezakezue.

Erantzun

Sartu