אמש נחשף, כי פורצים שתלו עמוד מזוייף בגירסה הגרמנית של אתר ויקיפדיה, המכיל מאמרים אנציקלופדיים שנכתבו על ידי גולשים. בשל העובדה שכל אחד יכול לכתוב מאמרים באתר, הוא גם פתוח בפני פורצים וגורמי פשיעה ברשת. במקרה שנחשף אתמול, באופן כמעט אירוני, מאמר בנושא וירוס הבלאסטר שתקף מחשבים לפני מספר שנים שונה, ונטען בו שהווירוס עדיין פעיל וכדי להתגונן יש להוריד תוכנה. האתר אליו הפנה המאמר, הדומה בכתובתו לאתר ויקיפדיה ואינו עורר את חשדם של גולשים תמימים, הדביק מחשבים בתוכנות פרסום וריגול.
בדו"ח של חברת האבטחה פינג'אן נכתב לפני כחודש, כי האיום הבא באינטרנט יגיע מאתרי ווב 2.0 המאפשרים יצירה ושיתוף של תוכן גולשים. "כל הקונספט ביישומי אינטרנט חדשים הוא לאפשר לאנשים להעלות תוכן ולשתף אחרים. כשמדובר באתרים גדולים ומוכרים כמו ויקיפדיה, מייספייס או יו טיוב, אתה לא מצפה שאתר כזה יהיה זדוני", מסביר יובל בן יצחק, ה-CTO של פינג'אן. "במקרה של ויקיפדיה, משתמשים זיהו את הדף ומנהלי האתר הורידו אותו, אבל יש באתר גם ארכיון אוטומטי. פורצים שלחו הודעות ספאם עם קישור ישירות לארכיון, עד שגם זה תוקן", הוא מסביר.
בן יצחק מדווח על מקרה אחר, בו אתר מסויים הציג סרטון שכביכול הגיע מאתר הווידיאו הפופולארי יו טיוב, אך למעשה גרם להדבקה בתוכנות ריגול. אתר יו טיוב מאפשר לכל בלוגר או בעל אתר לשתול סרטונים ישירות לעמוד האתר, אך פורצים יצרו סרטון מזוייף שנראה כאילו הוא מגיע מיו טיוב ומדביק את הגולשים בקבצים מזיקים.
גם אתרי חיפוש עלולים להוות כר גידול פורה לפורצים. אתרים זדוניים שמוצגים בתוצאות חיפוש של אתרים כמו גוגל נשמרים אוטומטית גם במאגר גיבוי. המאגר מציג גם אתרים שנסגרו ולא קיימים, כשמקישים את כתובתם. פורצים שולחים למשתמשים קישורים ישירות למאגרי הגיבוי הללו, ועל ידי כך עוקפים חסמים שמונחים עליהם באמצעות רשויות החוק.
"אי אפשר לסנן אתרים כאלה על ידי תוכנות שחוסמות לפי כתובת האתר, משום שלא יעלה על הדעת לחסום את כל ויקיפדיה או את כל יו טיוב", מסביר בן יצחק. "זוהי בעיה שיש לה לא רק השלכות טכנולוגיות, אלא גם השלכות משפטיות כלפי האתרים הללו", מסביר בן יצחק. לדבריו, פינג'אן פנתה למספר אתרים גדולים בנושא, אך הם השיבו בצורה לקונית שהם מודעים לבעיה, ולמרות זאת לא נעשו פעולות משמעותיות בשטח.
הסכנה באתרי תוכן גולשים
ליאור הנר
8.11.2006 / 14:34