EU domeenidest ühe teise nurga alt

SANS ISC päevikus on ilmunud artikkel (http://isc.sans.org/diary.php?storyid=1866) , mis räägib sellest, kuidas EU tipp-domeenis registreeritud domeenide abil EDU tipp-domeeni kasutajatele “keeratakse”.

Sisuliselt registreerib kurikael endale .EU tipp-domeenis teise astme alamdomeeni, mis ühtib mõne suure haridusasutuse domeeninimega .EDU tipp-domeenis. Seejärel loob ta oma DNS serveris „wildcard” kirje, mis suunab kõik päritud nimed tema käsutuses olevale IP aadressile ja paneb sellele aadressile üles võltsteenused, mis paroole koguvad. Lõpuks jääb kurikael ootama õnnetuid kasutajaid, kes näpuvea tõttu tema teenuste otsa komistavad.

Isenesest ei ole see ründevektor uus ega unikaalne. Teise astme domeenide puhul toimub kirjavea teinud kasutajate püüdmine pidevalt, kuid tipp-domeeni osas tehtud kirjavigade ärakasutamine on siiski tähelepanu väärt.

See artikkel tekitas ühtlasi ühe kaudselt seotud mõtte. Nimelt tasuks ilmselt Eestis suuri kasutajakommuune haldavatel organisatsioonidel ja netikaubandusega tegelevatel ettevõtetel mõelda sellele, kas ei tasuks oma ettevõtte või organisatsiooni EE domeenile vastav EU domeen ära registreerida kasvõi turvakaalutlustel.
Nimelt, mida aktsepteeritumaks kujuneb EU domeenide vastuvõtt Euroopas ja Eestis , mida enam EE ja EU domeene paralleelselt kasutatakse, seda rohkem usaldavad kasutajad „pimesi” EU lõpulisi aadresse ja nendel aadressidel avanevat sisu. See tõstab aga potentsiaalselt „phishing” rünnakute ohtu .