/nginx/o/2022/01/23/14325013t1h6d6a.jpg)
Исследования показывают, что кликабельные ссылки на веб-страницах часто могут вести на вредоносные сайты. Они называются перехватываемыми гиперссылками и их обнаруживают миллионы людей по всей сети, в том числе на надежных веб-сайтах.
Обнаружена новая масштабная угроза кибербезопасности, первопричиной которой является человек
Перевод: Дмитрий Рая
Статья, опубликованная на веб-конференции 2024 года, доказывает, что угрозы онлайн-безопасности могут быть использованы в гораздо больших масштабах, чем считалось ранее.
Вызывает беспокойство, что эти перехватываемые гиперссылки были обнаружены на сайтах крупных корпораций, религиозных организаций, финансовых фирм и даже правительств. Гиперссылки с этих сайтов можно перехватывать, не вызывая сбоев в работе. Только бдительные - или даже параноидальные - пользователи могут избежать попадания в такие ловушки.
Если мы можем обнаружить эти уязвимости в интернете, то и другие смогут. Вот что вам нужно знать.
Что такое перехватываемые гиперссылки?
Если вы допустили опечатку при вводе веб-адреса вашего банка, вы можете случайно попасть на фишинговый сайт, который имитирует веб-сайт вашего банка, чтобы украсть вашу личную информацию.
Если поспешите и не проверите сайт внимательно, вы можете ввести конфиденциальную личную информацию и дорого заплатить за свою ошибку. Это может быть кража личных данных, взломанные счета или финансовые потери.
Еще опаснее, когда программисты делают опечатку в веб-адресе при вводе кода. Есть вероятность, что опечатка перенаправит пользователей на домен, который никогда не был куплен. Такие домены называются фантомными.
Например, программист, создающий ссылку на theconversation.com, может случайно поставить ссылку на tehconversation.com - просто небольшая опечатка. Если домен с опечаткой никогда не покупался, кто-то может приобрести его примерно за 10 евро и перехватить входящий трафик. В таких случаях пользователи платят за ошибки программистов.
Ошибки программистов при создании ссылок чреваты не только перенаправлением пользователей на фишинговые или мошеннические сайты. Перехваченный трафик может быть перенаправлен в различные ловушки, включая вредоносные скрипты, дезинформацию, оскорбительный контент, вирусы и другие будущие аферы.
Более полумиллиона доменов-призраков
Используя высокопроизводительные кластеры компьютеров, мы обработали всю просматриваемую веб-страницу. Такого масштаба исследования еще не проводилось: в общей сложности было проанализировано более 10 000 жестких дисков данных.
В процессе работы было обнаружено более 572 000 доменов-призраков. Уязвимые для взлома гиперссылки, указывающие на них, были обнаружены на многих надежных сайтах. По иронии судьбы, в их число входило программное обеспечение, предназначенное для обеспечения соблюдения законов о конфиденциальности на веб-сайтах.
Экспертам удалось выяснить, какие ошибки вызывают эти уязвимости, и разделили их по категориям. Большинство из них были вызваны опечатками, но был обнаружен и другой тип уязвимости, созданный программистами: домены-пустышки.
Когда программисты разрабатывают сайт, у которого еще нет определенного домена, они часто вставляют ссылки на призрачный домен, предполагая, что эти ссылки будут исправлены позже.
Оказалось, что это часто встречается в учебниках по дизайну сайтов, где эстетические компоненты сайта покупаются у другого программиста, а не разрабатываются собственными силами. При последующей установке инструмента дизайна на сайт домены-призраки не обновляются, что делает ссылки пригодными для взлома.
Чтобы определить, можно ли на практике использовать гиперссылки-призраки, был приобретен 51 домен-призрак, на который они указывают, и был проведен пассивный мониторинг входящего трафика. В результате мы выявили значительный трафик, идущий по захваченным ссылкам. По сравнению с аналогичными новыми доменами без взломанных ссылок, 88% доменов-призраков получили больше трафика - до десяти раз больше посетителей.
Что можно сделать?
Для обычных веб-пользователей ключевым моментом является осведомленность. Ссылкам нельзя доверять. Будьте бдительны.
Рекомендуется ряд технических мер противодействия для компаний и тех, кто отвечает за их веб-сайты. Самое простое решение - администраторы сайтов должны прочесывать свои сайты на предмет неработающих ссылок. Для этого существует бесчисленное множество бесплатных инструментов. Если обнаружена неработающая ссылка, ее следует исправить до того, как она будет взломана.
Мы и есть Всемирная паутина
Британский ученый сэр Тим Бернерс-Ли впервые предложил создать Всемирную паутину в CERN (Европейская организация по ядерным исследованиям) в 1989 году. Его самое раннее описание, до сих пор широко доступное в сети как свидетельство его авторства, включает раздел о безопасности, озаглавленный «Нетребовательные требования». В этом разделе есть роковая фраза:
[Безопасность данных] в CERN вторична, обмен информацией все же важнее.
Если в 1989 году это было актуально для CERN, то в современную эпоху интернет является основным средством коммуникации.
Мы стали воспринимать интернет как внешний компонент нашего собственного мозга. Об этом свидетельствует популярность больших языковых моделей, таких как ChatGPT, которые сами обучаются на данных из Сети.
По мере углубления нашей зависимости, возможно, настало время мысленно пересмотреть категорию данных о веб-безопасности, превратив их из несущественных требований в существенные.
Источник: The Conversation