Jak vládní inženýři zkrátili NASA spojuje boční dveře pro spamery

Spammeři a phisher se zaměřují na zkrácené odkazy na webové stránky „.gov“ prostřednictvím zranitelnosti, která usnadňuje zakrytí přesměrovaných odkazů prostřednictvím služeb zkrácení odkazů služby Bit.ly. Spameri využívají zranitelnosti známé jako „otevřená přesměrování“, což jsou v zásadě špatně konstruované domény, které mohou spammeri použít k poškození reputace dané webové stránky, často bez toho, aby o tom věděli.

Vládní organizace, jako je například organizace Strong Families společnosti South Dakota, mají zranitelný otevřený přesměrovací odkaz, který vypadá jako pravidelná důvěryhodná vládní adresa URL. Spammeri by se však mohli obrátit na základní značku a přesměrovat uživatele na nebezpečné webové stránky. S longform odkazy by přesměrování mohlo být poněkud zřejmé, pokud diváci si čas na oznámení cizí značku na konci přesměrování na rachot porno stránky, spam prodejní cíl, nebo malware hostitele webu.

Nicméně, spustit stejný odkaz přes populární odkaz zkrácení nástroj Bit.ly a uživatelé jsou konfrontováni s důvěryhodným a oficiálně vypadající "1.usa.gov" odkaz. Dokonce i vášnivý internetový vyhledávač by se mohl zmást.

Vládní internetové stránky jsou důvěryhodné, ale nejsou tak populární. Během hackday analýzy 1.usa.gov odkazy, Dmitry Kachaev zjistil, že pouze 296 registrovaných domén, z 1,731, byly zmíněny na Twitteru v 60 dnech před jeho vyhledávání. Jako součást stejného úsilí, Adam Laiacano analyzoval data a zjistil, že NASA je nejpopulárnější vládní internetové stránky s 42 procenty všech kliknutí na 1.usa.gov odkazy budou na internetových stránkách agentury. Většina z tohoto provozu pochází z evropských zemí.

Jedním ze způsobů, jak zabránit podvodům, je použití Unshorten.it, která tyto odkazy bit.ly odhalí a poskytne uživatelům informace o tom, zda je odkaz bezpečný nebo ne.