Виявлено загрозу кібербезпеки, яка пов’язана з перехопленням гіперпосилань

Наше останнє дослідження виявило, що посилання на веб-сайтах, які можна натиснути, часто можуть бути перенаправлені на шкідливі місця призначення. Ми називаємо ці гіперпосилання, які можна зламати, і ми знайшли їх мільйони по всій мережі, включно з перевіреними веб-сайтами.

Стаття, опублікована на веб-конференції 2024 року, показує, що загрози кібербезпеці в Інтернеті можна використовувати в значно більших масштабах, ніж вважалося раніше.

Що стосується, ми виявили ці гіперпосилання, які можна зламати, на веб-сайтах великих компаній, релігійних організацій, фінансових фірм і навіть урядів. Гіперпосилання на цих веб-сайтах можуть бути захоплені, не запускаючи жодних сигналів тривоги. Лише пильні — дехто може сказати, що параноїки — користувачі не потрапили б у ці пастки. Якщо ми змогли знайти ці вразливості в Інтернеті, це можуть зробити й інші. Ось що вам потрібно знати.

Що таке захоплені гіперпосилання?

Якщо ви допустили помилку під час введення веб-адреси свого банку, ви можете випадково потрапити на фішинговий сайт – сайт, який видає себе за веб-сайт вашого банку, або «підробляє», щоб викрасти вашу особисту інформацію.

Якщо ви поспішаєте й не перевіряєте веб-сайт уважно, ви можете ввести конфіденційні особисті дані та заплатити високу ціну за свою помилку. Це може включати крадіжку особистих даних, компрометацію облікового запису або фінансові втрати.

Щось ще небезпечніше трапляється, коли програмісти неправильно вводять веб-адреси у своєму коді. Є ймовірність, що їхня помилка спрямує користувачів на інтернет-домен, який ніколи не купувався. Ми називаємо ці фантомні домени.

Наприклад, програміст, який робить посилання на theconversation.com, може випадково зробити посилання на tehconversation.com – зверніть увагу на орфографічну помилку. Якщо домен із помилкою ніколи не купувався, хтось може прийти й купити цей фантомний домен приблизно за 10 австралійських доларів, захопивши вхідний трафік. У цих випадках ціну помилок програмістів оплачують користувачі.

Ці помилки посилань програміста не лише скеровують користувачів на фішингові чи спуфінгові сайти. Викрадений трафік може бути спрямований на низку пасток, включаючи шкідливі сценарії, дезінформацію, образливий вміст, віруси та будь-які інші хакерські атаки, які принесе майбутнє.

Понад півмільйона фантомних доменів

Використовуючи високопродуктивні обчислювальні кластери, ми обробили весь доступний для перегляду Інтернет на наявність цих вразливостей. У такому масштабі, якого ніколи не було в дослідженнях, ми загалом проаналізували дані про понад 10 000 жорстких дисків.

Таким чином ми виявили понад 572 000 фантомних доменів. На багатьох перевірених веб-сайтах були знайдені гіперпосилання, які можна зламати, які спрямовували користувачів на них. За іронією долі, це навіть включало веб-програмне забезпечення, призначене для забезпечення виконання законодавства про конфіденційність на веб-сайтах.

Ми дослідили, які помилки викликали ці вразливості, і класифікували їх. Більшість з них були спричинені друкарськими помилками в гіперпосиланнях, але ми також виявили інший тип уразливості, створений програмістом: домени-заповнювачі.

Коли програмісти розробляють веб-сайт, який ще не має конкретного домену, вони часто вводять посилання на фантомний домен, сподіваючись, що посилання будуть виправлені пізніше.

Ми виявили, що це типово для шаблонів дизайну веб-сайтів, де естетичні компоненти веб-сайту купуються в іншого програміста, а не розробляються власними силами. Коли шаблон дизайну пізніше встановлюється на веб-сайті, фантомні домени часто не оновлюються, що робить посилання на них можливими для викрадення.

Щоб визначити, чи можна на практиці використати гіперпосилання, які можна захопити, ми придбали 51 фантомний домен, на який вони вказують, і пасивно спостерігали за вхідним трафіком. З цього ми виявили значний трафік, що надходить із захоплених посилань. Порівняно з подібними новими доменами, у яких не було зламаних посилань, 88% наших фантомних доменів отримали більше відвідувачів у десять разів.

Що можна зробити?

Для пересічних користувачів Інтернету обізнаність є ключовою. Посиланням не можна довіряти. Будьте пильні. Для тих, хто відповідає за компанії та їхні веб-сайти, ми пропонуємо кілька технічних заходів протидії. Найпростішим рішенням для операторів веб-сайтів є «сканування» своїх веб-сайтів на пошук непрацюючих посилань. Для цього доступна безліч безкоштовних інструментів. Якщо знайдено непрацюючі посилання, виправте їх, перш ніж вони будуть захоплені.

Ми, Інтернет

Британський вчений сер Тім Бернерс-Лі вперше запропонував Інтернет у CERN у 1989 році. У його першому описі – досі широко доступному в Інтернеті як свідчення самого себе – є розділ під назвою «невимоги», де йдеться про безпеку. У цей розділ входить доленосна фраза:

[Безпека даних] має другорядне значення в CERN, де обмін інформацією все ще важливіший.

Хоча це було правдою щодо CERN у 1989 році, зараз Інтернет є основним засобом обміну інформацією сучасності. Ми почали розглядати Інтернет як зовнішній компонент нашого власного мозку. Про це свідчить популярність великих мовних моделей, таких як ChatGPT, які самі навчаються на даних з Інтернету.

Оскільки наша залежність поглиблюється, можливо, настав час подумки змінити категорію безпеки веб-даних із «невимог» на «важливі вимоги». Кевін Сарич, комп’ютерний науковець та інженер-мехатронік, CSIRO