Hvordan regjeringsingeniører gjorde forkortet NASA kobler en sidedør til spammere

Spammere og phisher er rettet mot de forkortede koblingene av ".gov" -nettene gjennom et sikkerhetsproblem som gjør det enkelt å skjule omdirigerte koblinger gjennom Bit.lys lenkeforkortningstjenester. Spammerne utnytter et sårbarhet kjent som "åpne omdirigeringer", som i utgangspunktet er dårlige konstruerte domener som spammere kan bruke til å skade omdømmet til nettstedet i spørsmålet, ofte uten at de vet om det.

Regjeringsorganisasjoner som South Dakota's Strong Families-organisasjon har en sårbar åpen omdirigeringslink, som ser ut som en regelmessig klarert regjeringens nettadresse. Men spammere kan takke på en grunnleggende tag og omdirigere brukere til et ondsinnet nettsted. Med langformede linker kan omadresseringen være noe tydelig hvis seere tar seg tid til å legge merke til den fremmede koden på slutten omdirigere til en raunchy porno-nettside, spam-salgs destinasjon eller malware-vertsside.

Kjør imidlertid den samme lenken gjennom det populære koblingskortverktøyet Bit.ly, og brukerne står overfor en tillitsfull og offisiell lenk "1.usa.gov" -kobling. Selv den keen-eyed internet søkeren kunne bli lurt.

Offentlige nettsteder er klarert, men de er ikke så populære. Under en hackedag som analyserte 1.usa.gov-koblinger, oppdaget Dmitry Kachaev at kun 296 registrerte domener, ut av 1 731, ble nevnt på Twitter i løpet av 60 dager før søket. Som en del av samme innsats, analyserte Adam Laiacano data og fant at NASA er den mest populære regjeringswebsiden med 42 prosent av alle klikkene på 1.usa.gov-koblinger som går til byråwebsteder. Mesteparten av trafikken kommer fra europeiske land, fant han, mens amerikanske søkere har en mer variert spredning av besøkte offentlige nettsteder.

En måte å unngå å bli lurt på er å bruke Unshorten.it, som unravels disse bit.ly linkene og gir brukerne informasjon om hvorvidt koblingen er sikker eller ikke.