На официальном сайте НАСА обнаружены невероятные недостатки безопасности.
8 июня 2023 г.В течение нескольких месяцев один из веб-сайтов НАСА был уязвим из-за открытой уязвимости перенаправления, которая позволяла злоумышленникам перенаправлять ничего не подозревающих посетителей на вредоносные целевые страницы третьих лиц.
Согласно исследователям кибербезопасности из команды Cybernews, которые заявили, что нет никаких доказательств того, что брешь используется в дикой природе, но такой сценарий вполне вероятен.
Ранее Неделю команда Cybernews сообщила, что ее исследователи обнаружили уязвимость на веб-сайте НАСА по астробиологии. Уязвимость позволяет злоумышленникам перенаправлять посетителей в другое место, и исследователи полагают, что хакеры могли создать веб-сайт, внешне идентичный веб-сайту НАСА.
Проверка ввода пользователя
Фальшивая страница может содержать приглашение для входа в систему, кнопку загрузки или поддельный платежный шлюз, обманом заставляя посетителей скачивать вредоносное ПО, разглашающее идентификационные данные или деньги.
Наименее опасный сценарий — тот, когда хакеры просто перенаправляют людей на страницу с рекламой и монетизируют посещения и клики.
> Хакеры атакуют еще одну серьезную уязвимость в системе безопасности WordPress — вот как защитить ваш сайт
> Эта уязвимость в безопасности плагина WordPress может поставить под угрозу миллионы веб-сайтов — узнайте, затронуты ли вы<сильный>
> Познакомьтесь с лучшими бесплатными сканеры веб-безопасности
Команда также сообщила, что другой исследователь безопасности независимо обнаружил ту же уязвимость в середине января. Учитывая, что НАСА не удалось устранить уязвимость на своей территории (несмотря на своевременное уведомление), существует высокая вероятность того, что злоумышленник также обнаружил ее, говорят они.
По словам команды Cybernews, чтобы защититься от ошибок открытого перенаправления, владельцы веб-сайтов должны проверять все вводимые пользователем данные, включая URL-адреса, чтобы убедиться, что ввод содержит только допустимые значения.
"Это может включать использование регулярных выражений для проверки того, что URL< /a> имеют правильный формат, проверяя URL-адреса из доверенных доменов и проверяя, что URL-адреса не содержат неожиданных или вредоносных символов», — говорят исследователи.
Еще один метод — это кодирование URL-адресов, которое предотвращает вредоносные символы от внедрения в URL-адреса. Это эффективно не позволяет злоумышленникам использовать открытые недостатки перенаправления, даже если они присутствуют на веб-сайте.
«Владельцы веб-сайтов могут создать белый список доверенных URL-адресов и разрешить перенаправление только на эти URL-адреса. Это может помочь предотвратить перенаправление пользователей злоумышленниками на вредоносные или неавторизованные веб-сайты», — заключила команда.
- Это лучшие брандмауэры на данный момент
Через: Cybernews
Оригинал