Исследование показало, что даже доверенные веб-сайты могут содержать уязвимые ссылки.
Исследование выявило, что гиперссылки на веб-сайтах могут быть перенаправлены на вредоносные ресурсы. Эти так называемые «перехватываемые гиперссылки» были найдены в огромном количестве по всему интернету, включая надежные сайты.
Опубликованное на конференции Web Conference 2024
исследование показывает, что киберугрозы в интернете могут использоваться на гораздо большем уровне, чем предполагалось ранее. Особо тревожным является то, что уязвимые ссылки обнаружены на сайтах крупных компаний, религиозных организаций, финансовых фирм и даже правительственных структур. Эти гиперссылки могут быть перехвачены без каких-либо предупреждений.
Перехватываемые гиперссылки возникают, когда программисты допускают ошибки в адресах веб-сайтов в своем коде. Это может привести пользователей на домены, которые никогда не были зарегистрированы, так называемые фантомные домены. Например, вместо правильного SecurityLab.ru может быть написано SecuityLab.ru. Если такой домен не был зарегистрирован, его может приобрести злоумышленник и направить на него входящий трафик.
Эти ошибки могут привести пользователей не только на фишинговые сайты, но и на ресурсы с вредоносными скриптами, дезинформацией, вирусами и другими угрозами.
Используя высокопроизводительные вычислительные кластеры, исследователи проанализировали весь доступный для просмотра интернет, обработав данные с более чем 10,000 жестких дисков. В результате было выявлено более 572,000 фантомных доменов. Перехватываемые гиперссылки, ведущие на них, найдены на многих надежных сайтах, включая веб-приложения, предназначенные для обеспечения конфиденциальности.
Большинство уязвимостей вызваны опечатками в гиперссылках, но также обнаружены и другие ошибки, такие как использование временных доменов при разработке сайтов, которые позже не обновляются.
Для обычных пользователей важна осведомленность: гиперссылкам нельзя доверять. Важно быть внимательными при переходе по ссылкам.
Для компаний и администраторов веб-сайтов рекомендуется использовать инструменты для поиска и исправления неработающих ссылок. Существует множество бесплатных инструментов, которые могут помочь в этом.
В начале развития интернета безопасность данных не была приоритетом. Однако в современном мире, где интернет стал основным средством обмена информацией, обеспечение безопасности веб-данных должно стать важным требованием.