Introduction aux hyperliens détournables
Une récente étude révèle que de nombreux liens cliquables sur des sites web réputés peuvent rediriger les utilisateurs vers des destinations malveillantes. Ces liens, que nous appelons « hyperliens détournables », ont été identifiés par millions à travers le web, y compris sur des sites de grandes entreprises, d’organisations religieuses, d’institutions financières et même de gouvernements.
La gravité de la menace
Publiée lors de la Conférence Web 2024, cette étude souligne que les menaces de cybersécurité peuvent être exploitées à une échelle bien plus grande que ce que l’on pensait auparavant. Les hyperliens détournables peuvent être exploités sans déclencher d’alertes, rendant les utilisateurs vulnérables à des attaques telles que le vol d’identité, la compromission de comptes ou des pertes financières.
Qu’est-ce qu’un hyperlien détournable ?
Un hyperlien détournable peut survenir lorsque, par exemple, une erreur de frappe dans l’adresse d’un site web conduit à un site de phishing (site qui imite un autre site pour voler des informations personnelles). De même, une erreur de programmation peut rediriger les utilisateurs vers des « domaines fantômes » (des domaines internet jamais achetés auparavant) qui peuvent être achetés par des acteurs malveillants pour détourner le trafic.
Les erreurs de programmation et leurs conséquences
Les erreurs de lien faites par les programmeurs ne risquent pas seulement de diriger les utilisateurs vers des sites de phishing, mais aussi vers des contenus malveillants, des scripts nuisibles, des informations erronées, des contenus offensants, des virus et d’autres types de piratages. Plus de 572,000 domaines fantômes ont été identifiés, montrant l’ampleur de ce problème.
Les résultats de l’étude
En utilisant des clusters de calcul haute performance, les chercheurs ont traité l’ensemble du web navigable et ont découvert des hyperliens détournables sur de nombreux sites de confiance, ironiquement y compris ceux conçus pour renforcer la législation sur la vie privée. Après avoir acheté 51 de ces domaines fantômes, ils ont observé un trafic entrant substantiel, prouvant que ces liens peuvent être exploités en pratique.
Que faire face à cette menace ?
Pour les utilisateurs moyens du web, la vigilance est essentielle : les liens ne peuvent pas toujours être dignes de confiance. Pour les responsables de sites web, il est conseillé d’utiliser des outils gratuits pour vérifier et réparer les liens brisés avant qu’ils ne soient détournés. Cette simple mesure peut grandement réduire le risque d’exposition à ces menaces.
En conclusion, cette étude met en lumière une vulnérabilité critique du web moderne et souligne l’importance de la vigilance et des mesures préventives tant pour les utilisateurs que pour les gestionnaires de sites web.