Eltérített böngészők

A gyanútlan szörfölőket naponta éri meglepetés szoftvert telepítése, e-mailben érkező csatolt fájlt megnyitása, vagy puszta internetes barangolás után. A böngésző beállításai megváltoznak, a világhálóra kapcsolódáskor minden alkalommal egy idegen nyitóoldal töltődik le. Biztonsági szakértők szerint a böngészőt leigázó gyakorlat egyre terjed, de a felhasználók közül csak kevesen látják át, mi történik valójában, amikor átugranak a böngésző beállításai.

Richard Smith

Nem lehet szabadon szórakozni az emberek home page beállításaival, a manipulálók ezzel átlépnek egy határt. Nem túlzás ezt pimaszságnak nevezni - mondta a Cnet-nek Richard Smith, a Privacy Foundation műszaki igazgatója.

A növekvő verseny és az online hirdetési bevételek megcsappanása miatt néhány internetes vállalkozás kétes eszközökkel próbálja feltornászni a látogatottságot. A bevált módszerek első kezdetleges változatai mindig az online pornóiparban bukkantak fel. Ilyenek a felugráló, záráskor újra kinyíló pop-up ablakok, a böngésző 'Back' gombjának, az egér jobb gombjának, vagy a menüsor kinyílásának letiltása. Az ilyen trükköket egyre gyakrabban alkalmazzák a komoly webes szolgáltatók is.

Míg sok internetezőt felettébb irritál a tucatnyi magától kinyíló ablak, és a kezelőeszközök manipulálása, a legsúlyosabb csapást a nyitólap elfoglalása (home page hijacking) jelenti. Persze nem minden ilyen változás vitatható. Az újonnan telepített böngésző, vagy az új ISP-re való átállás hozhat ilyen változást, de ezen senki nem húzza fel magát. Mostanában viszont sok cég elkezdett belepiszkálni az idegen gépek beállításaiba.

Az United Parcel Service (UPS) például kénytelen volt elnézést kérni 200 ezer ügyfelétől, akik a cég programjának telepítése után nem ismertek rá a böngészőjük beállításaira. Nyitólapként azután mindig az UPS weboldala töltődött le.

És ez csak a jéghegy csúcsa, állítják biztonsági szakértők. Szerintük már felbukkantak még baljósabb példák is, hogyan lehet csendben zombivá alakítani egy böngészőt. Néhány internetes marketing cég ugyan azokat a technikákat alkalmazza, mint a hackerek, csak az ő céljuk a forgalom növelése - mondta Richard Smith.

Tavaly például az F-Secure biztonsági cég beszámolt egy weboldalról, amely az IE 5 egyik biztonsági hibáját kihasználva átállította a látogatók böngészőjében a nyitóoldalt. Az F-Secure szerint az oldal egy trójai vírust használt erre a célra. Miután napvilágra került az eljárás, a cég beszüntette ezt a gyakorlatot. A Microsoft erre a hibára kiadott egy javítást 1999 közepén, de ettől a biztonsági rés még nem minden gépen múlt el. Benne van például a Windows 98 SE beépített böngészőjében.

A vicceket és humoros képeket közlő PassThisOn.com üzemeltetői néhány nappal ezelőtt közleményben tudatták, hogy egy idő óta ugyanezt az IE bugot használva néhány ügyfelük böngészőjén átütötték a nyitólap beállításait. A vállalkozás társalapítója, a korábban a spam királyaként (King of Spam) magának nevet szerzett Sanford Wallace azt állította, nem volt szándékos a dolog, és a kódot saját kezűleg javította ki, amikor a hibáról tájékoztatták.

Wallace azt állítja, csak kísérleteket folytatott, hogyan lehetne a forgalmat növelni az eredeti home page beállítások változatlanul hagyása mellett. Egy olyan kódon dolgoztunk, ami nem változtatná meg a nyitólapot, de a szervereinken keresztül az eredeti nyitólapba bekötné a mi oldalainkat is - magyarázta a spam királya. A PassThisOn.com-on használt trójai kód a Windows startup dossziéjába is telepített egy reg.hta nevű kis ajándékot, és ha a felhasználó kijavította a beállításokban a nyitóoldalt, a következő újraindításkor mégis az ő oldalukon keresztül jelentkezett be a böngésző.

Megcsapolt idegen gépek Az amerikai ShareSniffer start-up vállalkozás bemutatott egy szoftvert, amely a peer-to-peer (P2P) kapcsolatot és a fájlmegosztás (filesharing) elvét különös irányban fejlesztette tovább. A program lehetővé teszi, hogy az interneten 'nyitott' merevlemezek után kutassunk, és ezek tartalmát vizsgálgassuk. Ebben a pillanatban is világszerte számítógépek ezrei kínálják online csereberére a tartalmukat minden jelszó és speciális program nélkül, pusztán az MS Windows operációs rendszer révén - áll a ShareSniffer honlapján. Eszerint a program felhasználójának megszámlálhatatlan Word dokumentum, zenei és videofájl áll rendelkezésére. A fájlmegosztáshoz nincs szükség saját szoftverre, minden nyitott rendszer merevlemeze hozzáférhető az Internet Explorer révén, ha ismert a gép IP száma. Mindenesetre a tűés a szénakazal hasonlat jellemzi az egy bizonyos gép, illetve egy bizonyos fájl utáni kutatást. A ShareSniffer erre a Distributed Computing elvével válaszol. A program használója meghatározhatja, milyen IP tartományban kíván keresgélni. Az elért eredményeket viszont nem csak a felhasználó ismeri meg, de a program feltölti egy USENET hírcsoportba, és katalógusszerűen rendezi a kínálatot. Az amerikai SecurityFocus.com biztonsági szakértői figyelmeztetnek az egyik gyakori felhasználói hibára. Sokan engedélyezik a gépükön a filesharing alkalmazások ténykedését, de elfelejtenek jelszót megadni. Amerikai jogi szakértők szerint a ShareSniffer szoftver semmiben nem különbözik a hacker eszközöktől, hiszen idegen gépeken tárolt fájlokhoz engedély nélkül enged hozzáférni.