해커가 Bitly를 사용하여 뉴스 사이트를 하이재킹하는 방법

일부 회사는 Bitly API 키를 공개적으로 사용할 수 있도록 합니다. 큰 실수.

해커가 Bitly를 사용하여 뉴스 사이트를 하이재킹하는 방법

해커들은 MSNBC와 Fox News를 포함한 실제 미디어 아울렛의 사용자 지정 단축 링크를 사용하여 독자를 가짜 뉴스 사이트로 보냅니다.

월요일에 게시된 블로그 게시물에서 Websense 보안 연구소 사이버 범죄자들은 ​​MSNBC의 공개적으로 사용 가능한 Bitly API 키를 사용하여 콘센트(예: on.msnbc.com으로 시작)에서 온 것처럼 보이는 사용자 지정 URL 단축기를 생성했다고 말했습니다. 그러나 링크는 실제로 사기성 뉴스 사이트로 리디렉션됩니다. 스팸은 구글 그룹스, 야후 그룹스, 이메일을 통해 확산되고 있다.

침대 옆 공동 수면 침대

Websense Security Labs 원격 측정에는 실시간으로 웹을 사전에 검색하고 분류하는 것 외에도 수백만 개의 피드가 있어 블로그에서 식별된 것과 같은 새로운 위협에 대한 통찰력을 제공합니다. 패스트 컴퍼니 . 또한 이러한 위협으로부터 실제로 고객을 보호함으로써 많은 샘플을 포착했습니다.



확장하려면 클릭

Bitly는 이러한 가짜 링크 중 일부를 차단했지만 한 스크린샷에는 링크가 2,000회 이상 클릭된 것으로 나와 있습니다. 링크가 맬웨어를 유포하는지 여부는 불분명합니다.

가상 사무실 휴일 파티 아이디어

해커의 또 다른 전술은 합법적인 것처럼 보이는 링크 끝에 리디렉션 매개변수를 추가하여 사용자를 인터넷의 모든 웹사이트로 리디렉션하는 것입니다. Websense의 아래 예는 nbcnews.com 도메인을 보여주지만 google.com으로 연결됩니다.

hxxps://보안. nbcnews.com /_tps/accounts/logout?리디렉션= http://www.google.com

이러한 남용을 방지하기 위해 Websense는 기업이 자신의 비트리 API 키를 사용하고 보안을 강화하기 위해 이중 인증을 사용합니다. Bitly API에 대한 모든 요청은 웹사이트의 백엔드인 서버 측에서 수행되어야 합니다. 이는 API 키가 프런트 엔드에서 공개 사용자에게 표시되지 않으며 API 키가 안전하게 유지된다는 것을 의미한다고 회사는 말했습니다.