Bir UKGOV sitesinde ele alınması biraz zaman alan açık bir yönlendirme raporlarına göz atıyoruz.
Sahte web siteleri ve açık yönlendirmeler, bir UKGOV web sitesi için işleri garip hale getirmek için bir araya geldi. Söz konusu site, riverconditions(dot)environment-agency(dot)gov(dot)uk, arama motoru sonuçlarında UKGOV ile ilişkili olmayan ve çoğu yetişkinlere yönelik siteler olan çeşitli sitelere yönlendirmek için kötüye kullanılıyordu. Daha da kötüsü, uygun düzeltmelerin yapılabilmesi için sitenin kaldırılması biraz zaman aldı.
Dolandırıcılar bu açık yeniden yönlendirme faaliyet dilimini nasıl başardı? Hadi bir bakalım.
Açık yönlendirme nedir?
Açık yönlendirme, bir web sitesinin sizi beklemediğiniz bir yere göndermesinin bir yolu olabilir. Her türlü dolandırıcılık girişimi için çalışır ve özellikle kimlik avı durumlarında ikna edici olabilir. Ağustos 2021’de Microsoft’un böyle bir kampanya hakkında uyarılar yayınladığı durum buydu.
Açık yönlendirmeler, belirteç hırsızlığından sizi bir kötü amaçlı yazılım sayfasına bırakmaya kadar her şeye dahil olabilir. Yetenekli bir saldırganın elinde çok yönlü bir araçtır. Yönlendirme sürecine aşina olmayan biri, sitenizi doğrudan kötü amaçlı yazılım yüklemesi veya kimlik avı hırsızlığı yapmakla suçlayabilir. Gerçekte, açık yönlendirmeler söz konusu olduğunda meydana gelenleri sterilize etmemeniz veya doğrulamamanızın bir sonucu olarak siteniz gezintiye sürüklenmiştir.
İstenmeyen yeniden yönlendirmeleri önlemeye yönelik öneri ve önerilerin bir listesi, bu konu için her zaman popüler olan OWASP kopya sayfasında görülebilir.
Yönlendirmeler için nihai hedef hangi sitelerdi?
Bu yönlendirmelerin birincil amacı, ziyaretçileri pornografi sitelerine yönlendirmekti. Bazıları, muhtemelen sahte portallara bir meşruiyet duygusu eklemek için OnlyFans markasını kullandı. Sonunda, bu siteler, ziyaretçileri bir tür aldatma veya skandal teması olan tanışma sitelerine daha da gönderecekti.
Başka yerlerde başkaları bulundu çeşitli çeşitli yönlendirmeler “çevre ajansı” portallarında daha fazla kamera sitesi yönlendirmesi gördüklerini iddia eden ek kişilerle. Görünüşe göre UKGOV’daki biri bunun için biraz fazla mesai harcayacak.
Zor bir düzeltme
Teorik olarak, bunun bildirilmesi oldukça kolay olmalı ve düzeltilmelidir. Ne yazık ki, her şeyin biraz zor görünmesi için birkaç sorun bir araya geldi. Bleeping Computer’ın belirttiği gibi, bu belirli UKGOV sitesi HackerOne hata ödül platformunun bir parçası değildir. Sonuç olarak, Çevre, Gıda ve Köyişleri Dairesi’ndeki (DEFRA) doğru kişilere bildirimde bulunmak 24 saat ve sitenin çekilmesi ek olarak 48 saat sürdü. Yazma sırasında, site hala çevrimdışı ve en azından Pazartesi gününden beri.
Bu sorunu bulan araştırmacıların belirttiği gibi, Hükümet web siteleri, hızlı raporlamaya izin vermek için security.txt belgeleri oluşturmalıdır, ancak burada durum böyle değildi. Aslında, birisinin bunu geçen Kasım ayında UKGOV’a bildirdiğini ancak yanıt alamadığını belirtiyorlar. Devlet siteleri, açık yeniden yönlendirme etkinlikleri için popüler hedeflerdir, bu nedenle site ve sunucu yöneticilerinin bu açıkları saldırganlar için önceden engelleme konusunda daha iyi bir iş çıkarmasını ve bu sorunları ilk etapta bildirmeyi kolaylaştırmasını umabiliriz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.