La cybersecurity è diventata un aspetto cruciale della nostra vita digitale, e recenti ricerche hanno portato alla luce una minaccia di dimensioni colossali che era lì, in bella vista. Un team di esperti ha scoperto che i link cliccabili sui siti web possono essere reindirizzati a destinazioni pericolose, mettendo a rischio la sicurezza di milioni di utenti.
La scoperta
Utilizzando cluster di computer ad alte prestazioni, il team ha analizzato l’intero web browsabile alla ricerca di vulnerabilità. Hanno processato oltre 10.000 hard disk di dati, una scala mai vista in precedenza nella ricerca. Questo ha portato alla scoperta di oltre 572.000 domini fantasma, con collegamenti ipertestuali che li indirizzano su molti siti web fidati.
Le cause
La maggior parte di queste vulnerabilità è stata causata da errori di battitura nei collegamenti ipertestuali. Tuttavia, un altro tipo di vulnerabilità è stato identificato: i domini placeholders. Quando i programmatori sviluppano un sito web senza un dominio specifico, inseriscono spesso collegamenti a un dominio fantasma, con l’intenzione di aggiornarli in seguito. Questi domini fantasma possono rimanere non aggiornati, rendendo i collegamenti ad essi associati vulnerabili all’hijacking.
Le conseguenze
I ricercatori hanno acquistato 51 di questi domini fantasma e hanno monitorato il traffico in entrata. Hanno scoperto che i domini con collegamenti ipertestuali hijackable ricevevano fino a dieci volte più visitatori rispetto a quelli senza tali collegamenti.
Le soluzioni
Per gli utenti web, la consapevolezza è la chiave. I collegamenti non possono essere sempre considerati sicuri. Bisogna essere vigili e fare attenzione ai collegamenti sospetti.
Per i responsabili delle aziende e dei siti web, il team consiglia diverse contromisure tecniche. La soluzione più semplice è per gli operatori dei siti web “crawlare” i loro siti per cercare collegamenti rotti. Esistono numerosi strumenti gratuiti per farlo. Se vengono trovati collegamenti rotti, è necessario correggerli prima che vengano hijackati.
La storia della sicurezza web
La sicurezza web non è sempre stata una priorità assoluta. Sir Tim Berners-Lee, il padre del World Wide Web, ha descritto la sicurezza come di “secondaria importanza” nel suo primo progetto per il web. Tuttavia, con l’evoluzione del web, la sicurezza è diventata un aspetto fondamentale dell’information exchange.
La minaccia alla cybersecurity scoperta recentemente mette in evidenza l’importanza della sicurezza web. È necessario adottare misure per proteggere i propri dati e quelli dei propri utenti. La consapevolezza e la vigilanza sono fondamentali, sia per gli utenti che per i responsabili dei siti web. Con le giuste contromisure, è possibile ridurre il rischio di attacchi informatici e garantire la sicurezza online.
Fonte: https://www.sciencealert.com/giant-cybersecurity-threat-discovered-lurking-in-plain-sight
