Insights > Blog

 

 

Revise os links do seu site.

 

 

Você sabia que um link quebrado em seu site pode ser explorado? Essa é uma falha denominada Broken Link Hijacking e nesse artigo iremos explicar como isso acontece.

Sabe quando clicamos em algum link de um site e aparece o erro 404?
Isso acontece porque aquele link que você acessou não está mais disponível e, portanto, a página carrega essa informação.

Vamos pensar de forma mais prática, imaginando o seguinte cenário: uma empresa com nome X decide excluir sua conta de mídia social onde concentra maior parte de seus seguidores e acidentalmente não remove esse link de seu site, deixando um link quebrado.
O atacante poderia facilmente criar uma conta nessa mídia social, se passando pela empresa X e tomar ações não cabíveis a regra de negócio dessa empresa, podendo denegrir a imagem da empresa entre outras possíveis ações.

 

E se esse link quebrado fosse um link para pagamento ou transação financeira?

 

O atacante poderia facilmente explorar esse link criando uma nova conta e toda vez que houvesse uma transação financeira, a mesma seria redirecionada para o atacante.

 

Isso é o que chamamos de Broken Link Hijacking, traduzindo sequestro de link quebrado. As vezes um esquecimento pode acabar saindo caro para a organização.

 

E como resolvemos isso?

 

A ação para resolver essa falha é bem simples: Sempre verificar se existe algum link ou script resultando em uma resposta 404 em seu site ou contrate um profissional que fará um hardening em seu código afim de aplicar as melhores práticas e deixar o seu código limpo.

 

 

Esperamos que esse artigo tenha lhe auxiliado de alguma forma.

 

 

Autor: Jonathan W. Coradi do time de Red Team Services Cipher.

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics