详细内容或原文请订阅后点击阅览
狼人超链接:即使是政府网站也可能是陷阱
研究表明,即使是受信任的网站也可能包含易受攻击的链接。
来源:安全实验室新闻频道研究表明,即使是受信任的网站也可能包含易受攻击的链接。
研究发现,网站上的超链接可以被重定向到恶意资源。这些所谓的“被劫持的超链接”在互联网上大量存在,包括受信任的网站。
在 2024 年网络会议上发布
研究表明,在线网络威胁的利用程度比之前想象的要高得多。尤其令人担忧的是,大公司、宗教组织、金融公司甚至政府机构的网站上都发现了易受攻击的链接。这些超链接可能会在没有任何警告的情况下被拦截。
当程序员在代码中的网站地址中犯错误时,就会发生被劫持的超链接。这可能会将用户引导至从未注册过的域,即所谓的虚拟域。例如,可能会写成SecuityLab.ru,而不是正确的SecurityLab.ru。如果此类域尚未注册,攻击者可以购买它并将传入流量定向到该域。
这些错误不仅会将用户引导至网络钓鱼站点,还会引导用户访问带有恶意脚本、错误信息、病毒和其他威胁的资源。
使用高性能计算集群,研究人员分析了整个可浏览的互联网,处理来自 10,000 多个硬盘的数据。结果,发现了超过 572,000 个虚拟域。在许多受信任的网站上都可以找到被拦截的指向它们的超链接,包括旨在保护隐私的 Web 应用程序。
大多数漏洞是由超链接中的拼写错误引起的,但也发现了其他错误,例如在开发网站时使用临时域,而这些网站后来没有更新。