تهديد أمني سيبراني يختبئ داخل مواقع تتصفحها يوميا.. «بضغطة زر»
تاريخ النشر: 8th, July 2024 GMT
ورقة بحثية حديثة، توصلت إلى خطر كامن في المواقع التي يتصفحها الملايين يوميًا على مواقع الويب، إذ توصلت الأبحاث إلى الروابط القابلة للضغط عليها يمكن إعادة توجيهها غالبًا إلى وجهات ضارة، ويطلق عليها «روابط تشعبية قابلة للاختراق» وقد وجدت بالملايين في جميع أنحاء الويب، بما في ذلك المواقع الموثوقة.
تهديدات الأمن السيبراني على مواقع الويبوبحسب مجلة «science alert» العلمية، فإنّ الورقة البحثية التي نُشرت في مؤتمر WEB 2024، أظهرت أنّ تهديدات الأمن السيبراني على الويب يمكن استغلالها على نطاق أوسع بكثير مما كان يُعتقد سابقًا، ومن المثير للقلق اكتشاف هذه الروابط القابلة للاختراق على مواقع الشركات الكبرى والمنظمات الدينية والشركات المالية وحتى الحكومات، ويمكن اختراق الروابط على هذه المواقع دون إثارة أي إنذار، ولن يتجنب الوقوع في هذه الفخاخ إلا المستخدمون اليقظون ـ وقد يصفهم البعض بالمتشككين.
وباستخدام مجموعات الحوسبة عالية الأداء، عالجت الأبحاث شبكة الويب القابلة للتصفح بالكامل بحثًا عن هذه الثغرات الأمنية، حتى توصلت إلى تحليل ما يزيد عن 10000 قرص صلب من البيانات، حتى تمكن الخبراء من العثور على أكثر من 572 ألف نطاق وهمي، وروابط تشعبية قابلة للاختراق، والتي توجه المستخدمين إلى هذه النطاقات على العديد من المواقع الإلكترونية الموثوقة، وشمل ذلك حتى البرامج المصممة لتطبيق تشريعات الخصوصية على المواقع الإلكترونية.
وعند التحقيق في هذه الأخطاء، اتضح أنّ بعضها ناجم عن أخطاء كتابية في الروابط نفسها، في حين لوحظ وجود نوع آخر من الثغرات التي ينشئها المبرمجون تعرف باسم المجالات المؤقتة، فعندما يطور المبرمجون موقع ويب جديدا ويستخدمون قوالب تصميم جاهزة، غالبًا ما تحتوي هذه القوالب على روابط تشعبية تشير إلى نطاقات وهمية أو غير موجودة، هذه الروابط تكون مخصصة ليتم تعديلها لاحقًا عند تحديد النطاق النهائي للموقع.
المشكلة تحدث عندما لا يتم تحديث هذه الروابط بعد تثبيت القالب على الموقع النهائي، ما يجعل الروابط الوهمية قابلة للاستغلال، إذا كانت هذه الروابط تؤدي إلى نطاقات غير مسجلة أو متروكة، يمكن للمهاجمين شراء هذه النطاقات واستغلالها لجذب حركة المرور من المواقع التي لم تقم بتحديث روابطها.
واعتمدت الأبحاء على شراء 51 نطاقًا وهميًا تم العثور عليها في القوالب الجاهزة، وتم مراقبة حركة المرور الواردة إلى هذه النطاقات، وأظهرت النتائج أنّ هناك حركة مرور كبيرة تأتي من هذه الروابط المختطفة، إذ إن 88% من هذه النطاقات الوهمية حصلت على حركة مرور أكبر من النطاقات الجديدة المماثلة التي لا تحتوي على روابط مختطفة، وأحيانًا بزيادة تصل إلى عشرة أضعاف عدد الزوار.
نصائح لمستخدمي الويب ومديري المواقعووجَّه الخبراء نصيحة نصيحة لمستخدمي الإنترنت ومديري مواقع الويب حول كيفية حماية أنفسهم ومواقعهم من المخاطر الأمنية المتعلقة بالروابط الوهمية أو المختطفة، فبالنسبة لمستخدمي الويب العاديين يجب أن يكونوا دائمًا حذرين ولا يثقون بشكل أعمى في الروابط التي يجدونها على الإنترنت ويتحققوا من صحة الروابط قبل النقر عليها.
أما بالنسبة للمسؤولين عن الشركات ومواقعها الإلكترونية يجب اتخاذ تدابير تقنية للحماية، وأسهل حل هو فحص المواقع الإلكترونية بحثًا عن الروابط المعطلة باستخدام أدوات مجانية متاحة بكثرة على الإنترنت، وإذا تم العثور على أي روابط معطلة، يجب إصلاحها فورًا قبل أن يستغلها القراصنة لاختطاف كلمات المرور.
المصدر: الوطن
كلمات دلالية: كلمات المرور كلمة المرور الأمن السيبراني أمن سيبراني اختراق هذه الروابط
إقرأ أيضاً:
لقطات من داخل كبسولة بلو أوريجين التي حملت إلى الفضاء 6 نساء.. فيديو
وكالات
أطلقت شركة “بلو أوريجين” المملوكة للملياردير جيف بيزوس، مهمة فضائية تاريخية حملت على متنها أول طاقم نسائي بالكامل .
وضمت الرحلة ست نساء بارزات، من بينهن المغنية الأميركية كايتي بيري، وخطيبة بيزوس الصحفية لورين سانشيز، بالإضافة إلى الإعلامية غايل كينغ، والمهندسة الفضائية عائشة بو، والناشطة الحقوقية أماندا نغوين، والمنتجة كيريان فلين.
وأظهرت لقطات من داخل الكبسولة تفاعل الركاب مع التجربة، حيث قامت كايتي بيري بالغناء خلال الرحلة، معبرة عن سعادتها بهذه المغامرة .
واستغرقت الرحلة حوالي 11 دقيقة، شهد خلالها الركاب تجربة انعدام الجاذبية ومشاهدة الأرض من الفضاء.
والجدير بالذكر أن هذه الرحلة تعد خطوة مهمة في تاريخ رحلات الفضاء، حيث تمثل تعزيزًا لدور المرأة في مجالات كانت حكرًا على الرجال لفترة طويلة.
https://cp.slaati.com//wp-content/uploads/2025/04/ssstwitter.com_1744783055587.mp4
مكافحة المخدرات تقيم معرضًا توعويًّا بأضرار ومخاطر المخدرات والسموم والمؤثرات العقلية بالكلية التقنية