鏈接外部資源、第三方站點(diǎn)和網(wǎng)站/Web 應(yīng)用程序上的頁面是一種普遍做法。包括此類出站鏈接是 SEO 最佳實踐。在其他情況下,網(wǎng)站和 Web 應(yīng)用程序可能會使用外部鏈接來縮短鏈接、存儲腳本、分析頁面,甚至CDN或文件托管服務(wù)。如果鏈接的頁面/資源不復(fù)存在,但鏈接仍在網(wǎng)站上,會發(fā)生什么情況?它會導(dǎo)致斷鏈劫持(一種網(wǎng)絡(luò)攻擊)的高風(fēng)險。
了解斷開的鏈接劫持
斷開的鏈接劫持 (BLH) 是一種基于 Web 的攻擊,攻擊者在這種攻擊中接管可信網(wǎng)站/Web 應(yīng)用程序上的過期、陳舊和無效的外部鏈接,用于惡意/欺詐目的。這些外部鏈接用于多種目的,從 SEO 到從外部 URL/點(diǎn)加載資源。這些鏈接可能會過期或變得無效,例如,由于域過期。并且攻擊者以某種方式控制了這種鏈接另一端的資源,并使用它來實現(xiàn)他/她的動機(jī)。
例如,一個流行的電子商務(wù)網(wǎng)站的博客部分有一個指向圖像托管網(wǎng)站的嵌入式鏈接。一段時間后,此鏈接已失效,或者域已??過期。沒有意識到這一點(diǎn),電子商務(wù)網(wǎng)站的博客仍然包含這個外部鏈接,并且多年來繼續(xù)獲得更多的訪問量。一個攻擊者,同時
窺探網(wǎng)站,發(fā)現(xiàn)這個安全漏洞并購買過期的域名。因此,攻擊者可以通過斷開的鏈接訪問博客訪問者。使用損壞的鏈接,攻擊者可能會從事一系列惡意活動,從內(nèi)容抓取和污損到網(wǎng)站劫持和XSS 攻擊。
是什么讓 BLH 攻擊成為可能?
鏈接劫持攻擊的發(fā)生是因為網(wǎng)站/Web 應(yīng)用程序繼續(xù)包含指向過期/陳舊資源/頁面的鏈接(使用外部 URL 加載)。考慮到 Web 的不斷轉(zhuǎn)變,所有外部加載的資源都不會永遠(yuǎn)保持不變和可訪問。可能存在域到期、頁面/資源/帳戶刪除、網(wǎng)站重組、業(yè)務(wù)品牌重塑/收購等可能導(dǎo)致出站鏈接失效/過期的情況。
BLH 攻擊有哪些相關(guān)風(fēng)險?
攻擊者以多種方式利用斷開的鏈接劫持,其中一些在下面詳述。
污損
通過購買過期域名并使用網(wǎng)站/Web 應(yīng)用程序上的損壞鏈接,攻擊者可以進(jìn)行篡改。他們可以將您的原始內(nèi)容更改為他們的惡意或冒犯性內(nèi)容。這可能會導(dǎo)致公司聲譽(yù)受損、客戶流失和惡意軟件傳播。
存儲型 XSS 攻擊
通常,公司出于多種原因從外部位置/資源加載腳本。例如,
- 緩存 JavaScript (JS) 以加速頁面加載
- HTML 和 JS 分離,更易維護(hù)
- 鏈接到流量分析等
如果這些鏈接被破壞,攻擊者可能會接管域或資源并替換腳本。這會導(dǎo)致存儲型 XSS 攻擊,惡意腳本會在每次訪問時自動加載到網(wǎng)頁上。
冒充
與 BLH 相關(guān)的另一大風(fēng)險是假冒。斷鏈劫持者利用斷鏈末尾的過期端點(diǎn)(過期域、已刪除的社交媒體帳戶等)來冒充公司和知名用戶。這會造成嚴(yán)重的聲譽(yù)和經(jīng)濟(jì)損失。例如,公司可能會刪除社交媒體帳戶,但會在其網(wǎng)站上保留鏈接。劫機(jī)者將簡單地創(chuàng)建一個具有該名稱的帳戶并發(fā)布令人反感的內(nèi)容或從事網(wǎng)絡(luò)釣魚,冒充公司。
其他風(fēng)險
- 內(nèi)容劫持
- 信息泄露
- 網(wǎng)絡(luò)釣魚攻擊
前進(jìn)的道路:防止斷鏈劫持
攻擊者可以使用 Internet 上可用的眾多工具之一來掃描網(wǎng)站/Web 應(yīng)用程序上的損壞鏈接。因此,利用這些斷開的鏈接達(dá)到惡意目的是一個簡單的過程。另一方面,企業(yè)多年來并沒有意識到斷開鏈接的存在。這可能是因為漏洞掃描器沒有配備檢查斷開鏈接的能力,而滲透測試人員忽略了這些。
防止 Broken Link Hijacking 攻擊的最佳方法是主動識別此類陳舊/死鏈接并定期將其從網(wǎng)站上刪除。AppTrana 等智能漏洞掃描工具可以識別數(shù)以千計的漏洞,包括潛在的斷開鏈接和污損。當(dāng)與強(qiáng)大的 WAF 和經(jīng)過認(rèn)證的安全專家進(jìn)行的滲透測試相結(jié)合時,企業(yè)可以領(lǐng)先于攻擊者并防止斷鏈劫持。
