Hur regeringens ingenjörer förkortade NASA länkar en sidodörr till spammare

Spammare och phisher riktar in sig på de förkortade länkarna till ".gov" -webbplatser genom en sårbarhet som gör det enkelt att dölja omdirigerade länkar via Bit.lys länkförkortningstjänster. Spammarna utnyttjar en sårbarhet som kallas "öppna omdirigeringar", som i grunden är dåligt konstruerade domäner som spammare kan använda för att skada om webbplatsens aktuella rykte, ofta utan att de vet om det.

Regeringsorganisationer som South Dakota's Strong Families-organisation har en sårbar öppen omdirigeringslänk som ser ut som en regelbunden betrodd regeringens webbadress. Men spammare kunde klara sig på en grundläggande tagg och omdirigera användare till en skadlig webbplats. Med länkformade länkar kan omdirigeringen vara något uppenbart om tittarna tar sig tid att märka den oändliga taggen i slutet som omdirigeras till en raunchy porrsajter, skräppostdestination eller malware värdwebbplats.

Kör dock samma länk genom det populära länkförkortningsverktyget Bit.ly och användarna står inför en tillförlitlig och officiellt tittande "1.usa.gov" länk. Även den keen-eyed internet-sökaren kunde luras.

Regeringens webbplatser är betroda, men de är inte så populära. Under en hackday analyserar 1.usa.gov länkar, fann Dmitry Kachaev att endast 296 registrerade domäner, av 1.731, nämndes på Twitter under de 60 dagarna före hans sökning. Som en del av samma ansträngning analyserade Adam Laiacano data och fann att NASA är den mest populära regeringens webbplats med 42 procent av alla klick på 1.usa.gov-länkar som går till byråwebbplatser. Den största delen av den trafiken kommer från europeiska länder, fann han, medan amerikanska sökare har en mer varierad spridning av besökta regeringstjänster.

Ett sätt att förhindra att bli lurad är att använda Unshorten.it, vilket eliminerar dessa bit.ly länkar och ger användarna information om huruvida länken är säker eller inte.