Comment les ingénieurs du gouvernement ont raccourci la NASA: une porte latérale pour les spammeurs

$config[ads_kvadrat] not found

Comprendre la bourse en 10 mins - ING x L’École de la Bourse

Comprendre la bourse en 10 mins - ING x L’École de la Bourse
Anonim

Les spammeurs et les phishing ciblent les liens raccourcis des sites Web «.gov» via une vulnérabilité qui permet de dissimuler facilement les liens redirigés via les services de raccourcissement des liens de Bit.ly. Les spammeurs tirent parti d'une vulnérabilité appelée «redirections ouvertes», qui sont des domaines mal construits que les spammeurs peuvent utiliser pour nuire à la réputation du site Web en question, souvent sans le savoir.

Des organisations gouvernementales telles que l’organisation Strong Families du Dakota du Sud ont un lien de redirection ouvert vulnérable, qui ressemble à une URL de gouvernement régulière de confiance. Mais les spammeurs pourraient utiliser une balise de base et rediriger les utilisateurs vers un site Web malveillant. Avec les liens en forme longue, la redirection pourrait être quelque peu évidente si les téléspectateurs prennent le temps de remarquer la balise superflue à la fin de la redirection vers un site porno torride, une destination de vente de spam ou un site hôte de programmes malveillants.

Toutefois, exécutez ce même lien via le très populaire outil de raccourcissement de liens Bit.ly et les utilisateurs sont confrontés à un lien «1.usa.gov» digne de confiance et officiel. Même l'intrépide chercheur sur Internet pourrait être dupe.

On fait confiance aux sites Web du gouvernement, mais ils ne sont pas si populaires. Au cours d'un hackday analysant les liens 1.usa.gov, Dmitry Kachaev a constaté que seuls 296 domaines enregistrés sur 1 731 avaient été mentionnés sur Twitter au cours des 60 jours précédant sa recherche. Dans le cadre du même effort, Adam Laiacano a analysé les données et a constaté que la NASA était le site Web du gouvernement le plus populaire, 42% des clics sur des liens 1.usa.gov allant vers les sites Web des agences. Il a constaté que la majeure partie de ce trafic provenait de pays européens, alors que les chercheurs américains ont un nombre de sites gouvernementaux plus varié.

Un moyen d'éviter d'être trompé consiste à utiliser Unshorten.it, qui décompresse ces liens bit.ly et fournit aux utilisateurs des informations indiquant si le lien est sécurisé ou non.

$config[ads_kvadrat] not found