2-08-04 12:09
Viagra u ofenzivi
piše ACO DMITROVIĆ
Jutros samo naumio obići nekoliko web siteova koji objavljuju zanimljive informacije o Linuxu. Jedan od njih je www.ext2.org. No kad sam ukucao taj URL, učitala se web stranica na kojoj se prodaje Viagra! Provjerio sam da nisam slučajno pogrešno utipkao adresu, ali umjesto ext2.org pisalo je rsync.org!
Najprije samo pomislio kako se radi o tzv. "cache poisoningu", ubacivanju pogrešnih podataka u cache DNS servera.
# host www.ext2.org
www.ext2.org CNAME ext2.org
ext2.org A 204.116.119.70
# host www.rsync.org
www.rsync.org CNAME rsync.org
rsync.org A 209.5.190.227
Adrese su različite, čini se da se dobro "resolvaju".
#dnswalk ext2.org
Getting zone transfer of ext2.org. from ns1.4lesshost.com...
failed
FAIL: Zone transfer of ext2.org. from ns1.4lesshost.com failed: timeout
Getting zone transfer of ext2.org. from ns01.backupdns.com...failed
FAIL: Zone transfer of ext2.org. from ns01.backupdns.com failed: Response code from server: NOTAUTH
BAD: All zone transfer attempts of ext2.org. failed!
2 failures, 0 warnings, 1 errors.
Ništa strašno, zonski transfer nije dozvoljen. Hajdemo isprobati dnstracer, koji ne radi "zone transfer".
# dnstracer www.ext2.org
Tracing to www.ext2.org via 127.0.0.1, timeout 15 seconds
127.0.0.1 (127.0.0.1)
|\___ ns01.backupdns.com [ext2.org] (199.242.242.199)
| |\___ B.ROOT-SERVERS.NET [.] (192.228.79.201)
| | |\___ TLD2.ULTRADNS.NET [org] (204.74.113.1)
| | | |\___ ns01.backupdns.com [ext2.org] (199.242.242.199) Lame server
| | | \___ ns1.4lesshost.com [ext2.org] (204.116.119.11) Got authoritative answer
| | \___ TLD1.ULTRADNS.NET [org] (204.74.112.1)
| | |\___ ns01.backupdns.com [ext2.org] (199.242.242.199) Lame server
| | \___ ns1.4lesshost.com [ext2.org] (204.116.119.11) (cached)
# dnstracer www.rsync.org
127.0.0.1 (127.0.0.1)
|\___ ns01.backupdns.com [rsync.org] (199.242.242.199) Got authoritative answer
\___ ns1.4lesshost.com [rsync.org] (204.116.119.11) Got authoritative answer
Dakle obje domene koriste iste DNS servere.
Pomoću wgeta može se vidjeti što web server šalje kao odgovor na upit:
# wget -S www.ext2.org
--12:28:10-- http://www.ext2.org
=> `index.html'
Resolving www.ext2.org... 204.116.119.70
Connecting to www.ext2.org[204.116.119.70]:80... connected.
HTTP request sent, awaiting response...
1 HTTP/1.1 302 Found
2 Date: Mon, 02 Aug 2004 09:38:12 GMT
3 Server: Apache-AdvancedExtranetServer/1.3.26 (Mandrake Linux/6.3.90mdk) mod_ssl/2.8.10 OpenSSL/0.9.6g PHP/4.2.3
4 Location: http://www.rsync.org
5 Connection: close
6 Content-Type: text/html; charset=iso-8859-1
Location: http://www.rsync.org [following]
--12:28:11-- http://www.rsync.org
=> `index.html'
Resolving www.rsync.org... 209.5.190.227
Connecting to www.rsync.org[209.5.190.227]:80... connected.
HTTP request sent, awaiting response...
1 HTTP/1.1 200 OK
2 Date: Mon, 02 Aug 2004 10:31:19 GMT
3 Server: Apache/2.0.46 (Red Hat)
4 Last-Modified: Wed, 30 Jun 2004 02:57:46 GMT
5 ETag: "2e402d-89e2-1e63de80"
6 Accept-Ranges: bytes
7 Content-Length: 35298
8 Connection: close
9 Content-Type: text/html; charset=UTF-8
Eto, konačno je jasno kako su to napravili: index.html na www.ext2.org sadrži redirekciju na rsync.org. Usput vidimo da ext2.org koristi Mandrake Linux i Apache 1.3.26, dok je rsync site na RedHatu, Apache 2.0.46.
Preostalo je da još pogledam izvorni kod web stranice na rsync.org. Tamo se nalazi mnoštvo redaka u kojima se spominju druge domene, poput ovog primjera (koji malo dotjeran, kako ga Typo ne bi prikazao kao html, nego kao običan tekst).
"href=http://go2net.org/ image src=http://www.i-collect.com/cllr-button.gif"
Posjet adresi go2net.org rezultirao je učitavanjem stranice za prodaju "Vicodina".
Malo je vjerojatno da bi neprofitne organizacije, koje jedine imaju pravo na .org domene, odjednom ovako masovno prodavale Viagru i druge lijekove. Čini se da ne moramo više sumnjati u to da su po srijedi "mračni" poslovi.
Eto, imali smo prilike prisustvovati nemilom događaju iz povijesti Interneta. Možda ćemo se jednog dana, kada Internet bude siguran i uređen (!?), s nostalgijom sjećati ovakvih "nestašluka".
Jedno od mogućih rješenja ove zagonetke jest da su spretni trgovci legalno nabavili pravo korištenja domena koje se više ne koriste, te ih, do daljnjega, koriste za svoje svrhe. No pitanje je vremena kada će se netko pobuniti jer se domene rezervirane za neprofitne organizacije koriste za komercijalne djelatnosti.
P.S. Ne znamo koliko će trebati da se ova situacija raščisti, tako da ne garantiramo da ćete posjetom navedenim stranicama doživjeti ista iznenađenja kao autor članka.
|