Na nedavnoj Veb konferenciji 2024, objavljeno je istraživanje koje je otkrilo zabrinjavajuće bezbednosne ranjivosti u vezi sa hyperlinkovima na internetu. Studija, sprovedena uz korišćenje računarskih klastara visokih performansi, analizirala je preko 10.000 čvrstih diskova kako bi identifikovala „hiperveze koje se mogu oteti“ – linkove koji mogu biti preusmereni na zlonamerna odredišta bez znanja korisnika.
Otkriveno je preko 572.000 fantomskih domena koji se koriste za ovu vrstu napada. Ovi fantomski domeni često se nalaze na veb stranicama velikih kompanija, verskih organizacija, finansijskih firmi i vladinih institucija, što dodatno povećava rizik od sajber pretnji za korisnike koji posećuju ove pouzdane veb lokacije.
Studija je identifikovala da su programerske greške, poput slučajnih grešaka u kucanju prilikom unosa hyperlinkova u kod ili neažuriranih privremenih veza, glavni izvor ovih bezbednosnih ranjivosti. Na primer, greškom u pravopisu u hyperlinku može se korisnika usmeriti na slično zvučeći, ali zlonamerni domen, što otvara vrata za krađu podataka ili druge sajber napade.
Dodatno istraživanje je pokazalo da su korisnici često žrtve ovih napada zbog nedovoljne pažnje pri kucanju web adresa ili nedovoljne provere verodostojnosti veb stranica koje posećuju. Naučnici su istakli da je edukacija korisnika ključna za smanjenje rizika od ovakvih sajber pretnji.
Prema rečima Kevina Šarića, kompjuterskog naučnika i mehatroničkog inženjera iz CSIRO, autoriteta u oblasti bezbednosti veb podataka, „Ove greške programera u povezivanju ne rizikuju samo da usmere korisnike na sajtove za ‘pecanje’ ili lažiranje. Otet saobraćaj može biti usmeren ka nizu zamki, uključujući zlonamerne skripte, dezinformacije, uvredljiv sadržaj, viruse i sve druge hakove koje budućnost donosi.“
Studija je istakla hitnu potrebu za sistematskim pregledom i ažuriranjem hyperlinkova na veb stranicama kako bi se smanjio rizik od ovih bezbednosnih pretnji. Preporučuje se da kompanije, vladine institucije i druge organizacije koje upravljaju veb stranicama redovno koriste alate za otkrivanje neispravnih veza i promptno ih popravljaju kako bi zaštitile svoje korisnike od sajber napada.
