Una ricerca recente ha scoperto che i link cliccabili sui siti web possono spesso essere reindirizzati a destinazioni dannose. Sono stati chiamati “link ipertestuali dirottabili” e ne sono stati trovati milioni in tutta la rete, compresi i siti web affidabili.
Anche i siti web affidabili sono a rischio
La ricerca, pubblicata alla Web Conference del 2024, dimostra che le minacce alla sicurezza informatica sulla rete possono essere sfruttate su una scala notevolmente più ampia di quanto si pensasse in precedenza.
In modo preoccupante, sono stati individuati questi collegamenti ipertestuali dirottati sui siti di grandi aziende, organizzazioni religiose, società finanziarie e persino governi. I collegamenti ipertestuali su questi siti possono essere dirottati senza far scattare alcun allarme. Solo gli utenti vigili eviterebbero di cadere in queste trappole.
Se i ricercatori sono stati in grado di trovare queste vulnerabilità sul web, lo possono fare anche altri. Ecco cosa devi sapere.
Come difenderti dalle minacce informatiche
Se commetti un errore di battitura quando inserisci l’indirizzo web della tua banca, potresti finire accidentalmente su un sito di phishing, ovvero un sito che imita, o “falsa“, il sito web della tua banca per rubare i tuoi dati personali.
Se hai fretta e non controlli attentamente il sito web, potresti inserire dati personali sensibili e pagare un prezzo salato per il tuo errore. Questo potrebbe includere furto di identità, compromissione dell’account o perdita finanziaria.
Qualcosa di ancora più pericoloso accade quando i programmatori digitano male gli indirizzi nel loro codice. C’è la possibilità che il loro errore di battitura indirizzi gli utenti a un dominio internet che non è mai stato acquistato. Li chiamiamo domini fantasma.
Ad esempio, un programmatore che crea un collegamento a theconversation.com potrebbe accidentalmente collegarsi a tehconversation.com (nota l’errore di ortografia). Se il dominio digitato in modo errato non è mai stato acquistato, qualcuno potrebbe arrivare e acquistare quel dominio fantasma per circa 10 A$, dirottando il traffico in entrata. In questi casi, il prezzo degli errori dei programmatori viene pagato dagli utenti.
Questi errori di collegamento dei programmatori non rischiano solo di indirizzare gli utenti verso siti di phishing o spoofing. Il traffico dirottato può essere indirizzato verso una serie di trappole, tra cui script dannosi, disinformazione, contenuti offensivi, virus e qualsiasi altro hack che il futuro porterà.
Utilizzando cluster di calcolo ad alte prestazioni, è stato elaborato l’intero web esplorabile per queste vulnerabilità. Su una scala mai vista nella ricerca, in totale sono stati analizzati oltre 10.000 dati di dischi rigidi.
Così facendo, sono stati trovati oltre 572.000 domini fantasma. Gli hyperlink dirottabili che indirizzavano gli utenti a essi sono stati trovati su molti siti Web affidabili. Per ironia della sorte, questo ha incluso persino software basati sul Web progettati per far rispettare la legislazione sulla privacy sui siti.
Sono stati analizzati quali errori hanno causato queste vulnerabilità che sono state categorizzate. La maggior parte è stata causata da errori di battitura negli hyperlink, ma è stato trovato anche un altro tipo di vulnerabilità generata dal programmatore: i domini segnaposto.
Quando i programmatori sviluppano un sito web che non ha ancora un dominio specifico, spesso inseriscono link a un dominio fantasma, aspettandosi che i link vengano corretti in seguito.
Questo è comune con i template di progettazione di siti Web, in cui i componenti estetici di un sito vengono acquistati da un altro programmatore anziché sviluppati internamente. Quando il template di progettazione viene successivamente installato su un sito, i domini fantasma spesso non vengono aggiornati, rendendo i link a essi dirottabili.
Per determinare se gli hyperlink dirottabili potessero essere sfruttati in pratica, i ricercatori hanno acquistato 51 dei domini fantasma a cui puntano e hanno osservato passivamente il traffico in entrata. Da questo, hanno rilevato un traffico sostanziale proveniente dai link dirottati. Rispetto a nuovi domini simili privi di link dirottati, l’88% dei domini fantasma ha ottenuto più traffico, con fino a dieci volte più visitatori.
Cosa si può fare?
Per gli utenti web medi, la consapevolezza è fondamentale. Non ci si può fidare dei link. Siate vigili.
Per chi è responsabile di aziende e dei loro siti web, bisogna attivare diverse contromisure tecniche. La soluzione più semplice è che gli operatori di siti web “scansionino” i loro siti per trovare link interrotti. Sono disponibili innumerevoli strumenti gratuiti per farlo. Se vengono trovati link interrotti, vanno corretti prima che vengano dirottati.
Lo scienziato britannico Sir Tim Berners-Lee propose per primo il web al CERN nel 1989. Nella sua prima descrizione, ancora ampiamente disponibile sul web come testimonianza di sé, c’è una sezione intitolata “non requirements“, dove si affronta la sicurezza. Questa sezione include la fatidica frase: “La sicurezza dei dati è di secondaria importanza al CERN, dove lo scambio di informazioni è ancora più importante”.
Se questo era vero per il CERN nel 1989, oggi il web è il principale mezzo di scambio di informazioni dell’era moderna. Siamo arrivati a trattare la rete come una componente esterna del nostro cervello. Questo è dimostrato dalla popolarità di grandi modelli linguistici come ChatGPT, che a loro volta sono addestrati su dati provenienti dal web.
Con l’aumentare della nostra dipendenza, potrebbe essere giunto il momento di riclassificare mentalmente la sicurezza dei dati web da “non requisiti” a “requisiti importanti“.
