Explotación de URL mal escritas Investigación interesante: “Secuestro de hipervínculos: explotación de enlaces URL erróneos a dominios fantasma”: Resumen: Los usuarios web a menudo siguen hipervínculos apresuradamente, esperando que estén programados correctamente. Sin embargo, es posible que esos enlaces contengan errores tipográficos u otros errores. Al descubrir hipervínculos activos pero erróneos, un actor malicioso puede falsificar un sitio web o servicio, haciéndose pasar por el contenido esperado y suplantando información privada. En «typosquatting», se registran errores ortográficos de dominios comunes para explotar errores cuando los usuarios escriben mal una dirección web. Sin embargo, ninguna investigación previa se ha dedicado a situaciones en las que los errores de vinculación de los editores web (es decir, desarrolladores y contribuyentes de contenido) se propagan a los usuarios. Nuestra hipótesis es que estos «hipervínculos secuestrables» existen en grandes cantidades y tienen el potencial de generar un tráfico sustancial. Al analizar rastreos a gran escala de la web utilizando computación de alto rendimiento, mostramos que la web actualmente contiene enlaces activos a más de 572.000 dominios puntocom que nunca han sido registrados, lo que llamamos «dominios fantasma». Registrando 51 de ellos, vemos que el 88% de los dominios fantasmas superan el tráfico de un dominio de control, con hasta 10 veces más visitas. Nuestro análisis muestra que estos enlaces existen debido a 17 modos de error comunes de los editores, y los dominios fantasmas a los que apuntan son gratuitos para que cualquiera pueda comprarlos y explotarlos por menos de 20 años, lo que representa una barrera de entrada baja para posibles atacantes. Etiquetas: artículos académicos, navegadores Publicado el 10 de junio de 2024 a las 7:08 a. m. • 7 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.