Hvordan regeringens ingeniører lavede NASA Links en sidedør til spammere

$config[ads_kvadrat] not found

Skatteregler for aktier 2020! Alt du skal vide om SKAT for investering og aktier (Skat årsopgørelse)

Skatteregler for aktier 2020! Alt du skal vide om SKAT for investering og aktier (Skat årsopgørelse)
Anonim

Spammere og phisher retter sig mod de forkortede links af ".gov" -webstederne gennem en sårbarhed, der gør det nemt at skjule omdirigerede links via Bit.lys linkforkortningstjenester. Spammerne udnytter en sårbarhed, der kaldes "åbne omdirigeringer", som i grunden er dårligt konstruerede domæner, som spammere kan bruge til at skade omdømmet af det pågældende websted, ofte uden at de ved det.

Regeringsorganisationer som South Dakota's Strong Families organisation har et sårbart åbent omdirigeringslink, der ligner en regelmæssigt betroet regeringens webadresse. Men spammere kunne tackle et grundlæggende tag og omdirigere brugere til et ondsindet websted. Med langformede links kan omdirigeringen være noget indlysende, hvis seerne tager sig tid til at lægge mærke til det fremmede mærke ved slutningen omdirigere til en raunchy pornosites, spam salgssted eller malware host site.

Kør dog det samme link gennem det populære linkforkortelsesværktøj Bit.ly, og brugerne står over for et tillidsfuldt og officielt udseende "1.usa.gov" link. Selv den keen-eyed internet searcher kunne blive narret.

Offentlige hjemmesider er tillid til, men de er ikke så populære. Under en hackday analyse af 1.usa.gov links fandt Dmitry Kachaev, at kun 296 registrerede domæner, ud af 1.731, blev nævnt på Twitter i de 60 dage forud for hans søgning. Som led i den samme indsats analyserede Adam Laiacano data og fandt, at NASA er den mest populære offentlige hjemmeside med 42 procent af alle klik på 1.usa.gov links, der går til agenturets hjemmesider. Størstedelen af ​​trafikken kommer fra europæiske lande, fandt han, mens amerikanske søgere har en mere varieret spredning af besøgte offentlige websteder.

En måde at undgå at blive narret på er at bruge Unshorten.it, som unravels disse bit.ly links og giver brugerne information om, om linket er sikkert eller ej.

$config[ads_kvadrat] not found