了解断开的链接劫持,BLH攻击有哪些相关风险?

链接外部资源、第三方站点和网站/Web 应用程序上的页面是一种普遍做法。包括此类出站链接是 SEO 最佳实践。在其他情况下,网站和 Web 应用程序可能会使用外部链接来缩短链接、存储脚本、分析页面,甚至CDN或文件托管服务。如果链接的页面/资源不复存在,但链接仍在网站上,会发生什么情况?它会导致断链劫持(一种网络攻击)的高风险。

了解断开的链接劫持,BLH攻击有哪些相关风险?-南华中天

了解断开的链接劫持

断开的链接劫持 (BLH) 是一种基于 Web 的攻击,攻击者在这种攻击中接管可信网站/Web 应用程序上的过期、陈旧和无效的外部链接,用于恶意/欺诈目的。这些外部链接用于多种目的,从 SEO 到从外部 URL/点加载资源。这些链接可能会过期或变得无效,例如,由于域过期。并且攻击者以某种方式控制了这种链接另一端的资源,并使用它来实现他/她的动机。

例如,一个流行的电子商务网站的博客部分有一个指向图像托管网站的嵌入式链接。一段时间后,此链接已失效,或者域已??过期。没有意识到这一点,电子商务网站的博客仍然包含这个外部链接,并且多年来继续获得更多的访问量。一个攻击者,同时

窥探网站,发现这个安全漏洞并购买过期的域名。因此,攻击者可以通过断开的链接访问博客访问者。使用损坏的链接,攻击者可能会从事一系列恶意活动,从内容抓取和污损到网站劫持和XSS 攻击。

是什么让 BLH 攻击成为可能?

链接劫持攻击的发生是因为网站/Web 应用程序继续包含指向过期/陈旧资源/页面的链接(使用外部 URL 加载)。考虑到 Web 的不断转变,所有外部加载的资源都不会永远保持不变和可访问。可能存在域到期、页面/资源/帐户删除、网站重组、业务品牌重塑/收购等可能导致出站链接失效/过期的情况。

BLH 攻击有哪些相关风险?

攻击者以多种方式利用断开的链接劫持,其中一些在下面详述。

污损

通过购买过期域名并使用网站/Web 应用程序上的损坏链接,攻击者可以进行篡改。他们可以将您的原始内容更改为他们的恶意或冒犯性内容。这可能会导致公司声誉受损、客户流失和恶意软件传播。

存储型 XSS 攻击

通常,公司出于多种原因从外部位置/资源加载脚本。例如,

  • 缓存 JavaScript (JS) 以加速页面加载
  • HTML 和 JS 分离,更易维护
  • 链接到流量分析等

如果这些链接被破坏,攻击者可能会接管域或资源并替换脚本。这会导致存储型 XSS 攻击,恶意脚本会在每次访问时自动加载到网页上。

冒充

与 BLH 相关的另一大风险是假冒。断链劫持者利用断链末尾的过期端点(过期域、已删除的社交媒体帐户等)来冒充公司和知名用户。这会造成严重的声誉和经济损失。例如,公司可能会删除社交媒体帐户,但会在其网站上保留链接。劫机者将简单地创建一个具有该名称的帐户并发布令人反感的内容或从事网络钓鱼,冒充公司。

其他风险

  • 内容劫持
  • 信息泄露
  • 网络钓鱼攻击

前进的道路:防止断链劫持

攻击者可以使用 Internet 上可用的众多工具之一来扫描网站/Web 应用程序上的损坏链接。因此,利用这些断开的链接达到恶意目的是一个简单的过程。另一方面,企业多年来并没有意识到断开链接的存在。这可能是因为漏洞扫描器没有配备检查断开链接的能力,而渗透测试人员忽略了这些。

防止 Broken Link Hijacking 攻击的最佳方法是主动识别此类陈旧/死链接并定期将其从网站上删除。AppTrana 等智能漏洞扫描工具可以识别数以千计的漏洞,包括潜在的断开链接和污损。当与强大的 WAF 和经过认证的安全专家进行的渗透测试相结合时,企业可以领先于攻击者并防止断链劫持。