Pendant des mois, l’un des sites Web de la NASA était vulnérable à une faille de redirection ouverte, permettant aux acteurs de la menace de rediriger les visiteurs sans méfiance vers des pages de destination tierces malveillantes.
C’est ce que disent les chercheurs en cybersécurité de l’équipe Cybernews, qui ont déclaré qu’il n’y avait aucune preuve d’abus de la faille dans la nature, mais qu’un tel scénario est tout à fait probable.
Plus tôt cette semaine, l’équipe de Cybernews a rapporté que ses chercheurs avaient découvert une faille dans le site Web Astrobiology de la NASA. La vulnérabilité permet aux acteurs de la menace de rediriger les visiteurs ailleurs, et les chercheurs pensent que les pirates pourraient avoir créé un site Web apparemment identique à celui de la NASA.
Validation de l’entrée utilisateur
La fausse page peut avoir une invite de connexion, un bouton de téléchargement ou une fausse passerelle de paiement, incitant les visiteurs à télécharger des logiciels malveillants, à donner des données d’identité ou de l’argent.
Le scénario le moins préjudiciable est celui où les pirates redirigent simplement les gens vers une page avec des publicités et monétisent les visites et les clics.
L’équipe a également déclaré qu’un autre chercheur en sécurité avait également découvert la même faille de manière indépendante à la mi-janvier. Étant donné que la NASA n’a pas réussi à remédier à la vulnérabilité dans ses locaux (bien qu’elle ait été notifiée à temps), il y a de fortes chances qu’un acteur malveillant l’ait également découvert, disent-ils.
Pour se protéger contre les failles de redirection ouvertes, l’équipe de Cybernews affirme que les propriétaires de sites Web doivent valider toutes les entrées des utilisateurs, y compris les URL, pour s’assurer que l’entrée ne contient que des valeurs valides.
« Cela peut inclure l’utilisation d’expressions régulières pour vérifier que les URL sont dans un format approprié, vérifier que les URL proviennent de domaines de confiance et vérifier que les URL ne contiennent aucun caractère inattendu ou malveillant », ont déclaré les chercheurs.
Une autre méthode est le codage d’URL, qui empêche l’injection de caractères malveillants dans les URL. Cela empêche efficacement les pirates d’exploiter les failles de redirection ouvertes même si elles sont présentes sur le site Web.
« Les propriétaires de sites Web peuvent créer une liste blanche d’URL de confiance et autoriser uniquement les redirections vers ces URL. Cela peut aider à empêcher les attaquants de rediriger les utilisateurs vers des sites Web malveillants ou non autorisés », a conclu l’équipe.
Via : Cybernews