Aylarca NASA’nın web sitelerinden biri, tehdit aktörlerinin şüphelenmeyen ziyaretçileri kötü niyetli üçüncü taraf açılış sayfalarına yönlendirmesine izin veren açık bir yeniden yönlendirme kusuruna karşı savunmasızdı.
Bu, kusurun vahşi ortamda kötüye kullanıldığına dair hiçbir kanıt olmadığını, ancak böyle bir senaryonun oldukça muhtemel olduğunu söyleyen Cybernews ekibinden siber güvenlik araştırmacılarına göre.
Bu haftanın başlarında, Cybernews ekibi, araştırmacılarının NASA’nın Astrobiology web sitesinde bir kusur keşfettiğini bildirdi. Güvenlik açığı, tehdit aktörlerinin ziyaretçileri başka bir yere yönlendirmesine izin veriyor ve araştırmacılar, bilgisayar korsanlarının görünüşte NASA’nınkiyle aynı bir web sitesi oluşturmuş olabileceğine inanıyor.
Kullanıcı girişi doğrulanıyor
Sahte sayfada, ziyaretçileri kötü amaçlı yazılım indirmeleri için kandıran, kimlik verilerini veya parayı veren bir oturum açma istemi, bir indirme düğmesi veya sahte bir ödeme ağ geçidi olabilir.
En az zarar veren senaryo, bilgisayar korsanlarının insanları reklamlı bir sayfaya yönlendirdiği ve ziyaretlerden ve tıklamalardan para kazandığı senaryodur.
Ekip ayrıca başka bir güvenlik araştırmacısının da aynı kusuru Ocak ortasında bağımsız olarak keşfettiğini söyledi. NASA’nın (zamanında bildirilmesine rağmen) tesislerinde güvenlik açığını gideremediği göz önüne alındığında, kötü niyetli bir aktörün de bunu keşfetme şansının yüksek olduğunu söylüyorlar.
Açık yönlendirme kusurlarına karşı korunmak için Cybernews ekibi, web sitesi sahiplerinin, girişin yalnızca geçerli değerler içerdiğinden emin olmak için URL’ler dahil tüm kullanıcı girişlerini doğrulaması gerektiğini söylüyor.
Araştırmacılar, “Bu, URL’lerin uygun biçimde olduğunu doğrulamak için normal ifadeler kullanmayı, URL’lerin güvenilir alanlardan geldiğini kontrol etmeyi ve URL’lerin beklenmeyen veya kötü niyetli karakterler içermediğini doğrulamayı içerebilir” dedi.
Başka bir yöntem, kötü amaçlı karakterlerin URL’lere eklenmesini önleyen URL kodlamasıdır. Bu, tehdit aktörlerinin web sitesinde mevcut olsalar bile açık yönlendirme kusurlarından yararlanmalarını etkili bir şekilde önler.
“Web sitesi sahipleri, güvenilir URL’lerden oluşan bir beyaz liste oluşturabilir ve yalnızca bu URL’lere yönlendirmelere izin verebilir. Bu, saldırganların kullanıcıları kötü niyetli veya yetkisiz web sitelerine yönlendirmesini önlemeye yardımcı olabilir,” diye tamamladı ekip.
Aracılığıyla: Siber haberler
