Обнаружена гигантская угроза кибербезопасности, скрывающаяся на виду
Наше последнее исследование показало, что кликабельные ссылки на веб-сайтах часто могут быть перенаправлены на вредоносные адресаты. Мы называем эти «гиперссылки, которые можно перехватить», и мы обнаружили их миллионами по всей сети, в том числе на доверенных веб-сайтах.
Наша статья, опубликованная на Веб-конференции 2024 года, показывает, что угрозы кибербезопасности в Интернете могут использоваться в значительно больших масштабах, чем считалось ранее.
К сожалению, мы обнаружили эти гиперссылки, которые можно перехватить, на веб-сайтах крупных компаний, религиозных организаций, финансовых фирм и даже правительств. Гиперссылки на этих веб-сайтах могут быть взломаны без каких-либо тревог. Только бдительные (некоторые могут сказать параноидальные) пользователи смогут избежать попадания в эти ловушки.
Если мы смогли найти эти уязвимости в сети, то же самое смогут сделать и другие. Вот что вам нужно знать.
Что такое гиперссылки, которые можно перехватить?
Если вы допустили опечатку при вводе веб-адреса своего банка, вы можете случайно оказаться на фишинговом сайте, который выдает себя за веб-сайт вашего банка или «подделывает его», чтобы украсть вашу личную информацию.
Если вы спешите и не проверяете веб-сайт внимательно, вы можете ввести конфиденциальные личные данные и заплатить высокую цену. за твою ошибку. Это может включать в себя кражу личных данных, компрометацию учетной записи или финансовые потери.
Что-то еще более опасное случается, когда программисты неправильно вводят веб-адреса в своем коде. Есть вероятность, что их опечатка направит пользователей на интернет-домен, который никогда не был куплен. Мы называем эти фантомные домены.
Например, программист, создающий ссылку на theconversation.com, может случайно создать ссылку на tehconversation.com — обратите внимание на орфографическую ошибку. Если домен с ошибкой никогда не был куплен, кто-то может прийти и купить этот фантомный домен примерно за 10 австралийских долларов, перехватив входящий трафик. В этих случаях цену за ошибки программистов платят пользователи.
Эти ошибки компоновки программистов не просто рискуют перенаправить пользователей на фишинговые или поддельные сайты. Захваченный трафик может быть направлен на целый ряд ловушек, включая вредоносные сценарии, дезинформацию, оскорбительный контент, вирусы и любые другие взломы, которые принесет будущее.
Более полумиллиона фантомных доменов
Используя высокопроизводительные вычислительные кластеры, мы обработали всю доступную для просмотра сеть на наличие этих уязвимостей. В масштабах, никогда не встречавшихся в исследованиях, в общей сложности мы проанализировали данные более 10 000 жестких дисков.
При этом мы обнаружили более 572 000 фантомных доменов. Перехватываемые гиперссылки, направляющие на них пользователей, были обнаружены на многих доверенных сайтах. По иронии судьбы, сюда входило даже веб-программное обеспечение, предназначенное для обеспечения соблюдения законодательства о конфиденциальности на веб-сайтах.
Мы исследовали, какие ошибки вызвали эти уязвимости, и классифицировали их. Большинство из них были вызваны опечатками в гиперссылках, но мы также обнаружили другой тип уязвимости, созданной программистами: домены-заполнители.
Когда программисты разрабатывают веб-сайт, у которого еще нет определенного домена, они часто вводят ссылки на фантомный домен с ожиданием, что ссылки будут исправлены позже.
Мы обнаружили, что это характерно для шаблонов дизайна веб-сайтов, где эстетические компоненты веб-сайта приобретаются у другого программиста, а не разрабатываются собственными силами. Когда шаблон дизайна позже устанавливается на веб-сайт, фантомные домены часто не обновляются, что делает ссылки на них доступными для взлома.
Чтобы определить, можно ли на практике использовать перехватываемые гиперссылки, мы приобрели 51 фантомный домен. они указывают на входящий трафик и пассивно наблюдают за ним. Таким образом, мы обнаружили значительный трафик, поступающий по захваченным ссылкам. По сравнению с аналогичными новыми доменами, в которых не было перехваченных ссылок, 88 % наших фантомных доменов получили больше трафика, а посетителей в десять раз больше.
Что можно сделать?
Для обычного Интернета пользователи, осведомленность имеет ключевое значение. Ссылкам нельзя доверять. Будьте бдительны.
Для руководителей компаний и их веб-сайтов мы предлагаем несколько технических контрмер. Самым простым решением для операторов веб-сайтов является «сканирование» своих веб-сайтов на наличие неработающих ссылок. Для этого доступно бесчисленное множество бесплатных инструментов. Если обнаружены неработающие ссылки, исправьте их, прежде чем они будут взломаны.
Мы, Интернет
Британский учёный сэр Тим Бернерс-Ли впервые предложил Интернет в ЦЕРНе в 1989 году. В своей работе В самом раннем его описании, которое до сих пор широко доступно в Интернете как свидетельство самого себя, есть раздел под названием «Нетребования», в котором рассматривается безопасность. В этом разделе есть судьбоносная фраза:
[Безопасность данных] имеет второстепенное значение в ЦЕРН, где обмен информацией еще важнее.
Пока это было Как и в случае с ЦЕРН в 1989 году, Интернет сейчас является основным средством обмена информацией в современную эпоху.
Мы стали относиться к Интернету как к внешнему компоненту нашего собственного мозга. Об этом свидетельствует популярность крупных языковых моделей, таких как ChatGPT, которые сами обучаются на данных из Интернета.
По мере углубления нашей зависимости, возможно, пришло время мысленно переклассифицировать безопасность веб-данных с «не требования» на «важные требования».
Кевин Сарик, ученый-компьютерщик и инженер-мехатроник, CSIRO p>
Эта статья переиздана из журнала The Conversation под лицензией Creative Commons. Прочтите оригинал статьи.