Alza.sk má pre svojich zákazníkov dôležité upozornenie. Je totiž možné, že mohli v priebehu nakupovania v e-shope naraziť na problémy.

V dnes zverejnenej tlačovej správe informuje e-shop o zneužití IP adresy webu Alza.sk. Záškodník vystupujúci pod jej IP robí v mene spoločnosti všetko preto, aby ich adresu dostal na čo najväčší počet čiernych listín.

Čo to znamená, že je IP adresa na čiernej listine?

Podľa portálu Imperva je tzv. „blacklisting“ procesom, kedy je vybraná IP adresa označená ako nelegitímna alebo škodlivá pre ostatných používateľov siete. Proces pridávania IP adries na tieto zoznamy môže byť automatizovaný alebo manuálny.

blog.airsquirrels.com

Vo väčšine prípadov tieto zoznamy obsahujú databázu IP adries portálov s príliš agresívnym marketingom, kedy ich mailová komunikácia býva často označovaná ako spam. IP adresy na čiernych listinách sa rovnako mohli dopúšťať iných činností, hraničiacich s porušením zákona alebo konajúcich v neprospech ostatných používateľov internetu.

Ako základná prevencia sa tak väčšina internetovej prevádzky webom alokovaným na týchto zoznamoch vyhýba. Preto aj určité percento zákazníkov Alzy môže mať prístup na bežne navštevované stránky e-shopu obmedzený.

Proti útokom vedeným touto cestou je veľmi ťažké sa brániť. Existujúce obranné mechanizmy nefungujú stopercentne, útoky navyše prebiehajú mimo našu infraštruktúru, a teda aj mimo našu kontrolu.

V tejto chvíli sa snažíme o odstránenie našej IP adresy z „blacklistov“, aby sme všetkým zákazníkom náš web opäť sprístupnili,“ vysvetlil Petr Chlumský, IT riaditeľ Alza.sk.

E-shop nás zároveň uisťuje, že k žiadnemu zneužitiu osobných dát zákazníkov nedošlo. Podľa všetkého je hlavnou úlohou neprajníka zdiskreditovať meno spoločnosti formou blokovania prístupu pri návšteve webu zákazníkmi. Tí môžu následne kontaktovať svojho internetového poskytovateľa, ktorý môže zakázaný web opäť povoliť.

Ako môže záškodník zneužiť cudziu IP adresu?
  • Môže vyvolať DDoS útok, čím znefunkční hlavné služby hostiteľa pripojeného k internetu
  • Môže dostať IP adresu na čiernu listinu, čo sa stalo v prípade e-shopu Alza.sk
  • Vystupovať v mene poškodeného a vyvolávať akcie, ktoré na prvý pohľad môžu pôsobiť ako akcie pôvodného majiteľa IP adresy – takýmito akciami väčšinou záškodník dostane IP adresu na čiernu listinu
  • Zachytávať informácie určené pre majiteľa IP adresy

Ako naznačil v oficiálnej správe Petr Chlumský, proces odstraňovania IP adries z blacklistov je ich momentálnou prioritou. Úplne prvým krokom pri uvoľňovaní IP adresy je stanovenie dôvodu blokácie, kedy sa Alza môže oprieť o argument externého útoku.

Nenechaj si ujsť
Slovensko začne bojovať proti hoaxom. Vláda už má návrh, zriadi špeciálny systém

Samotný proces odblokovania sa líši už od služieb, ktoré sa blokáciou zaoberajú, no podľa webu What Is My IP Address je väčšina z nich postavená na dvoch nasledujúcich princípoch:

  • Samoobslužné odstránenie – možnosť manuálne odobrať svoju IP adresu z blacklistov ponúkajú len niektoré služby a proces je v mnohých prípadoch jednoduchý. Hlavným bodom je ešte pred samotným procesom žiadania o vyňatie zo zoznamu vyriešenie všetkých náležitostí, ktoré mohli viesť ku blokácii.
  • Časovo obmedzené odstránenie – väčšina blacklistov má v sebe zabudovaný automatizovaný proces, vďaka ktorému bude IP adresa po určitom čase odblokovaná. Dĺžka blokácie tak závisí od povahy a intenzity problémov, ktoré IP adrese zabezpečili miesto na čiernej listine.

Alza by tak podľa všetkého nemala naraziť na väčšie problémy pri odstránení svojej IP adresy z týchto zoznamov. Úlohou je teraz zistiť, kde všade je adresa zahrnutá a sledovať kroky týchto služieb vedúce k stiahnutiu adresy. Vzhľadom na to, že Alza sa na blacklisty nedostala vlastným pričinením, stiahnutie IP adresy by malo byť časovo náročným, no riešiteľným problémom.

Pošli nám TIP na článok



Cyber