Как правительственные инженеры сделали сокращенную НАСА связывающей боковую дверь для спаммеров

$config[ads_kvadrat] not found

парень из микс -4 вродеа

парень из микс -4 вродеа
Anonim

Спамеры и фишеры нацеливаются на укороченные ссылки веб-сайтов «.gov» с помощью уязвимости, которая позволяет легко замаскировать перенаправленные ссылки с помощью служб сокращения ссылок Bit.ly. Спаммеры используют уязвимость, известную как «открытые перенаправления», которые в основном представляют собой плохо сконструированные домены, которые спаммеры могут использовать для нанесения ущерба репутации рассматриваемого веб-сайта, зачастую даже не зная об этом.

Правительственные организации, такие как организация «Сильные семьи» в Южной Дакоте, имеют уязвимую ссылку открытого перенаправления, которая выглядит как обычный доверенный правительственный URL-адрес. Но спаммеры могут использовать базовый тег и перенаправлять пользователей на вредоносный веб-сайт. С полной формой ссылкой редирект может быть несколько очевидным, если зрители взять время, чтобы заметить посторонний закрывающий тег перенаправления на пошлинка порнографических сайтов, спам продажи назначения или вредоносный сайт хоста.

Однако, запустите эту же ссылку через популярный инструмент сокращения ссылок Bit.ly, и пользователи столкнутся с доверчивой и официальной ссылкой «1.usa.gov». Даже зоркий интернет-искатель может быть обманут.

Правительственным веб-сайтам доверяют, но они не так популярны. Во время хак-дня, анализируя ссылки 1.usa.gov, Дмитрий Качаев обнаружил, что только 296 зарегистрированных доменов из 1731 были упомянуты в Твиттере за 60 дней до его поиска. В рамках этих же усилий Адам Лаякано проанализировал данные и обнаружил, что НАСА является самым популярным правительственным веб-сайтом, на который 42% всех переходов по ссылкам 1.usa.gov направляется на веб-сайты агентств. Он обнаружил, что большая часть этого трафика поступает из европейских стран, в то время как поисковики в США имеют более различное распространение посещаемых правительственных сайтов.

Одним из способов предотвращения обмана является использование Unshorten.it, который распутывает эти ссылки bit.ly и дает пользователям информацию о том, является ли ссылка безопасной или нет.

$config[ads_kvadrat] not found