Durante meses, uno de los sitios web de la NASA fue vulnerable a una falla de redirección abierta, lo que permitió a los actores de amenazas redirigir a los visitantes desprevenidos a páginas de destino de terceros maliciosos.
Esto es según los investigadores de seguridad cibernética del equipo de Cybernews, quienes dijeron que no hay evidencia de que se abuse de la falla en la naturaleza, pero que tal escenario es bastante probable.
A principios de esta semana, el equipo de Cybernews informó que sus investigadores descubrieron una falla en el sitio web de Astrobiología de la NASA. La vulnerabilidad permite a los actores de amenazas redirigir a los visitantes a otros lugares, y los investigadores creen que los piratas informáticos podrían haber creado un sitio web aparentemente idéntico al de la NASA.
Validación de la entrada del usuario
La página falsa puede tener una solicitud de inicio de sesión, un botón de descarga o una pasarela de pago falsa, lo que engaña a los visitantes para que descarguen malware, entreguen datos de identidad o dinero.
El escenario menos dañino es aquel en el que los piratas informáticos simplemente redirigen a las personas a una página con anuncios y monetizan las visitas y los clics.
El equipo también dijo que otro investigador de seguridad descubrió la misma falla de forma independiente a mediados de enero. Dado que la NASA no abordó la vulnerabilidad en sus instalaciones (a pesar de haber sido notificado a tiempo), existe una alta probabilidad de que un actor malicioso también la haya descubierto, dicen.
Para protegerse contra fallas de redirección abierta, el equipo de Cybernews dice que los propietarios de sitios web deben validar todas las entradas de los usuarios, incluidas las URL, para asegurarse de que la entrada solo contenga valores válidos.
“Esto puede incluir el uso de expresiones regulares para verificar que las URL estén en un formato adecuado, verificar que las URL sean de dominios confiables y verificar que las URL no contengan caracteres inesperados o maliciosos”, dijeron los investigadores.
Otro método es la codificación de URL, que evita que se inyecten caracteres maliciosos en las URL. Eso evita efectivamente que los actores de amenazas exploten las fallas de redirección abiertas, incluso si están presentes en el sitio web.
“Los propietarios de sitios web pueden crear una lista blanca de URL confiables y solo permitir redireccionamientos a esas URL. Esto puede ayudar a evitar que los atacantes redirijan a los usuarios a sitios web maliciosos o no autorizados”, concluyó el equipo.
Vía: Cybernoticias