اختطاف الرابط المعطل هو نوع من هجمات الويب. يستغل الروابط الخارجية التي لم تعد صالحة، إذا كان موقعك على الويب أو تطبيق الويب يستخدم موارد تم تحميلها من عناوين URL خارجية أو يشير إلى هذه الموارد ولم تعد هذه الموارد موجودة (على سبيل المثال بسبب نطاق منتهي الصلاحية) ، يمكن للمهاجمين استغلال هذه الروابط لأداء التشويه أو انتحال الهوية أو حتى لإطلاق عبر هجمات البرمجة النصية للموقع.
المحتويات
التشويه باستخدام الروابط منتهية الصلاحية
إذا كانت شركتك تستخدم خدمة تقصير الروابط الخارجية ، على سبيل المثال ، لتضمين روابط قصيرة في التغريدات ، فقد يكون من الممكن أن يختصر رابط الروابط من العمل بعد مرور بعض الوقت ولم يعد صالحًا. هذا يعني أن جميع الروابط القديمة معطلة الآن.
إذا اشترى مهاجم النطاق المستخدم بواسطة خدمة تقصير الروابط التي خرجت عن العمل ، فيمكنه استبدال المحتوى الأصلي بمحتوياته الضارة. غالبًا ما يقوم موقع تويتر ومواقع التواصل الاجتماعي الأخرى تلقائيًا بتحليل هذه الروابط وتضمين أي محتوى مرئي مثل الفيديو. لذلك ، يمكن للمهاجم تضمين مقاطع فيديو مسيئة في جميع مشاركاتك القديمة.
اقرأ عن كيفية اختطاف تغريدات كبار المشاهير باستخدام هذه التقنية.
انتحال الهوية بسبب انتهاء صلاحية المجالات
الخطر الآخر المرتبط بالمجالات منتهية الصلاحية هو انتحال الهوية. إذا كنت تمتلك نطاقًا ولا تمد تسجيل هذا النطاق ، فقد يستخدم المهاجم جميع الروابط التي تتضمن هذا النطاق ، على سبيل المثال ، لشن هجمات تعتمد على سمعتك أو لتولي حسابات وسائل التواصل الاجتماعي المسجلة باستخدام هذا النطاق منتهي الصلاحية .
اقرأ عن انتهاء صلاحية المجال الشهير الذي يؤدي إلى مشاكل لأصحابها الأصليين.
تخزين XSS باستخدام BLH
تستخدم العديد من مواقع الويب وتطبيقات الويب برامج نصية محملة من مصادر خارجية. قد يتم استخدامها ، على سبيل المثال ، للتكامل مع محلل حركة مرور خارجي مشابه لبرنامج Google Analytics. إذا خرجت شركة محلل الزيارات عن العمل ، فهذا يترك رابط جافا سكريبت مكسورًا في صفحاتك.
إذا تولى مهاجم نطاق محلل حركة المرور الخارجية ، فيمكنه الآن وضع نصوص ضارة يتم تحميلها تلقائيًا بواسطة صفحات الويب الخاصة بك مع كل زيارة. يصبح هذا هجوم برمجة نصية مخزنة عبر المواقع قد يكون له عواقب وخيمة.
كيفية التحقق من الروابط المكسورة
غالبًا ما يتم تجاهل الروابط المكسورة من قبل اختبار الاختراق. على سبيل المثال ، عندما سُئل كبار الباحثين في HackerOne عما إذا كانوا يبحثون عن الروابط المعطلة كجزء من برامج مكافأة الأخطاء ، أجاب معظمهم أنهم لا يفعلون ذلك. لا تتحقق معظم الماسحات الضوئية للثغرات على الويب من وجود ارتباطات معطلة.
يعد Acunetix واحدًا من عدد قليل جدًا من أدوات فحص ثغرات الويب التي يمكنك استخدامها للتحقق من الاختراق المحتمل للارتباط المكسور بالإضافة إلى الآلاف من ثغرات الويب والتكوين الخاطئ الأخرى.
مزيد من المعلومات حول BLH
استخدم الموارد التالية لمعرفة المزيد حول اختراق الارتباط المعطل:
احصل على أحدث محتوى حول أمان الويب
في بريدك الوارد كل أسبوع.
المؤلف
كاتب المحتوى الفني
توماس أندريه نيديكي (المعروف أيضًا باسم tonid) هو كاتب محتوى تقني يعمل في Acunetix. صحفي ومترجم وكاتب تقني يتمتع بخبرة 25 عامًا في مجال تكنولوجيا المعلومات ، وقد كان توماس محررًا إداريًا لمجلة hakin9 IT Security في سنواتها الأولى وكان يستخدم لإدارة مدونة فنية رئيسية مخصصة لأمان البريد الإلكتروني.
