تهديد أمني سيبراني يختبئ داخل مواقع تتصفحها يوميا.. «بضغطة زر»

ورقة بحثية حديثة، توصلت إلى خطر كامن في المواقع التي يتصفحها الملايين يوميًا على مواقع الويب، إذ توصلت الأبحاث إلى الروابط القابلة للضغط عليها يمكن إعادة توجيهها غالبًا إلى وجهات ضارة، ويطلق عليها «روابط تشعبية قابلة للاختراق» وقد وجدت بالملايين في جميع أنحاء الويب، بما في ذلك المواقع الموثوقة.

تهديدات الأمن السيبراني على مواقع الويب

وبحسب مجلة «science alert» العلمية، فإنّ الورقة البحثية التي نُشرت في مؤتمر WEB 2024، أظهرت أنّ تهديدات الأمن السيبراني على الويب يمكن استغلالها على نطاق أوسع بكثير مما كان يُعتقد سابقًا، ومن المثير للقلق اكتشاف هذه الروابط القابلة للاختراق على مواقع الشركات الكبرى والمنظمات الدينية والشركات المالية وحتى الحكومات، ويمكن اختراق الروابط على هذه المواقع دون إثارة أي إنذار، ولن يتجنب الوقوع في هذه الفخاخ إلا المستخدمون اليقظون ـ وقد يصفهم البعض بالمتشككين.

وباستخدام مجموعات الحوسبة عالية الأداء، عالجت الأبحاث شبكة الويب القابلة للتصفح بالكامل بحثًا عن هذه الثغرات الأمنية، حتى توصلت إلى تحليل ما يزيد عن 10000 قرص صلب من البيانات، حتى تمكن الخبراء من العثور على أكثر من 572 ألف نطاق وهمي، وروابط تشعبية قابلة للاختراق، والتي توجه المستخدمين إلى هذه النطاقات على العديد من المواقع الإلكترونية الموثوقة، وشمل ذلك حتى البرامج المصممة لتطبيق تشريعات الخصوصية على المواقع الإلكترونية.

وعند التحقيق في هذه الأخطاء، اتضح أنّ بعضها ناجم عن أخطاء كتابية في الروابط نفسها، في حين لوحظ وجود نوع آخر من الثغرات التي ينشئها المبرمجون تعرف باسم المجالات المؤقتة، فعندما يطور المبرمجون موقع ويب جديدا ويستخدمون قوالب تصميم جاهزة، غالبًا ما تحتوي هذه القوالب على روابط تشعبية تشير إلى نطاقات وهمية أو غير موجودة، هذه الروابط تكون مخصصة ليتم تعديلها لاحقًا عند تحديد النطاق النهائي للموقع.

المشكلة تحدث عندما لا يتم تحديث هذه الروابط بعد تثبيت القالب على الموقع النهائي، ما يجعل الروابط الوهمية قابلة للاستغلال، إذا كانت هذه الروابط تؤدي إلى نطاقات غير مسجلة أو متروكة، يمكن للمهاجمين شراء هذه النطاقات واستغلالها لجذب حركة المرور من المواقع التي لم تقم بتحديث روابطها.

واعتمدت الأبحاء على شراء 51 نطاقًا وهميًا تم العثور عليها في القوالب الجاهزة، وتم مراقبة حركة المرور الواردة إلى هذه النطاقات، وأظهرت النتائج أنّ هناك حركة مرور كبيرة تأتي من هذه الروابط المختطفة، إذ إن 88% من هذه النطاقات الوهمية حصلت على حركة مرور أكبر من النطاقات الجديدة المماثلة التي لا تحتوي على روابط مختطفة، وأحيانًا بزيادة تصل إلى عشرة أضعاف عدد الزوار.

نصائح لمستخدمي الويب ومديري المواقع

ووجَّه الخبراء نصيحة نصيحة لمستخدمي الإنترنت ومديري مواقع الويب حول كيفية حماية أنفسهم ومواقعهم من المخاطر الأمنية المتعلقة بالروابط الوهمية أو المختطفة، فبالنسبة لمستخدمي الويب العاديين يجب أن يكونوا دائمًا حذرين ولا يثقون بشكل أعمى في الروابط التي يجدونها على الإنترنت ويتحققوا من صحة الروابط قبل النقر عليها.

أما بالنسبة للمسؤولين عن الشركات ومواقعها الإلكترونية يجب اتخاذ تدابير تقنية للحماية، وأسهل حل هو فحص المواقع الإلكترونية بحثًا عن الروابط المعطلة باستخدام أدوات مجانية متاحة بكثرة على الإنترنت، وإذا تم العثور على أي روابط معطلة، يجب إصلاحها فورًا قبل أن يستغلها القراصنة لاختطاف كلمات المرور.  

المصدر: الوطن