La sécurisation de votre réseau doit être un effort délibéré et continu. Les cyberattaques peuvent surgir des zones les moins attendues. Même les liens invalides qui ne vous sont d'aucune utilité peuvent être le ticket d'un attaquant pour s'introduire dans votre système par le biais d'un détournement de lien rompu.

Alors, que signifie réellement le piratage de liens brisés? Quels sont les risques qui y sont associés? Et comment pouvez-vous en protéger votre propre site?

Le piratage de liens brisés implique qu'un attaquant s'empare de vos liens externes abandonnés, expirés ou invalides, et les utilise pour des activités malveillantes ou frauduleuses.

Un site Web actif comprendra probablement plusieurs liens externes qui servent à des fins différentes. Au fil du temps, certains de ces liens peuvent expirer et vous ne les connaissez peut-être pas. Vous continuez à faire fonctionner votre site Web, sans vous soucier des liens expirés.

Étant donné que les cyberattaquants sont constamment à la recherche de vulnérabilités dans les systèmes à pénétrer, ils rencontrent des liens expirés ou abandonnés et les exploitent à leur profit.

instagram viewer

On a tendance à penser qu'un lien invalide est inoffensif. Si vous ne l'utilisez pas, cela ne sert à rien, n'est-ce pas? Mais le détournement de lien brisé montre que chaque lien est important, qu'il soit actif ou non.

Par exemple, votre site Web a un lien externe vers un fournisseur de services d'analyse Web. Après un certain temps, vous passez à un autre fournisseur de services d'analyse Web. Comme vous n'utilisez plus le précédent, vous abandonnez le lien.

Le lien n'est peut-être plus utile pour votre site Web, mais il est toujours actif et génère du trafic. Un attaquant le découvre et prend possession du lien. Ils pourraient utiliser cela pour vous exploiter, vous et vos lecteurs.

Chaque cyberattaque a ses conséquences. En tant que propriétaire du réseau ou du système, vous êtes le destinataire. Le détournement de lien brisé ne fait pas exception.

Une fois que les attaquants ont accès à vos liens, ils maximisent l'opportunité, souvent au détriment de votre marque personnelle ou professionnelle.

Voici quelques risques qui peuvent survenir si vous laissez votre site ouvert au piratage de liens brisés.

1. Dégradation

Changer l'apparence ou la promotion de votre site Web via des liens externes peut ruiner votre réputation. Par exemple, si votre lien Web expire et que l'attaquant achète le domaine associé, il peut télécharger un contenu totalement différent de votre contenu d'origine. Un tel contenu peut être offensant, frauduleux ou malveillant et contraire à vos valeurs.

Étant donné que le contenu se trouve sur une page qui était à l'origine la vôtre, le public serait trompé en pensant que vous êtes celui qui l'a publié.

2. Imitation

La personne qui a accès à un compte ou à une page contrôle ce qui y est publié. Grâce à cela, les cybercriminels peuvent usurper l'identité de leurs victimes.

L'usurpation d'identité est plus répandue chez les célébrités ou les personnalités publiques. Cette catégorie de personnes est influente et a généralement un grand nombre d'adeptes.

Lorsqu'un attaquant s'empare d'une page Web abandonnée ou d'un compte de réseau social d'une personnalité publique, il prétend être le propriétaire d'origine et publie du contenu malveillant. Étant donné que les adeptes de ces personnalités publiques les tiennent en haute estime, ils peuvent tenir compte des instructions du contenu avant de se rendre compte que leur modèle est usurpé.

3. XSS stocké

Comme la plupart des sites Web, le vôtre peut contenir des scripts intégrés à partir d'applications tierces pour améliorer l'expérience utilisateur. Si l'application tierce fait faillite, vous aurez un lien JavaScript cassé sur votre page.

Une fois qu'un attaquant exploite cette vulnérabilité, il peut insérer des scripts malveillants qui sont chargés lorsqu'un utilisateur visite cette page. Une attaque de script inter-sites pourrait se produire juste sous votre nez à votre insu.

Après avoir compris la dynamique du détournement de lien rompu, que pouvez-vous faire pour l'empêcher?

Vous devez rester au top de votre jeu de cybersécurité et sécurisez vos applications web afin que les lecteurs puissent profiter de votre site sans se soucier des cyberattaques et des vulnérabilités. Heureusement, le piratage de liens brisés peut être évité avec le bon mécanisme de défense.

1. Rechercher régulièrement les vulnérabilités

L'une des plus grandes préoccupations du piratage de liens rompus est qu'il pourrait se produire en ce moment et que vous ne le sauriez pas. Étant donné que les attaquants pénètrent votre réseau en utilisant des liens expirés, invalides ou abandonnés, vous pouvez empêcher cette forme d'attaque en analyser votre site Web pour détecter les vulnérabilités y compris les liens rompus.

Un scanner de vulnérabilité efficace vous montre tous vos liens et leur statut, qu'ils soient actifs ou non. À partir des résultats à votre disposition, assurez-vous de supprimer tout lien non actif de votre système.

Vérifiez les sources de tous vos liens externes pour confirmer qu'ils sont connectés aux bonnes pages Web et non à celles gérées par des pirates.

2. Implémenter l'intégrité des sous-ressources

Dans le piratage de liens rompus, votre navigateur est induit en erreur pour traiter en permanence les liens compromis. Et parce que les liens ont été générés à l'origine à partir de votre site Web, ils semblent authentiques.

L'implémentation de SubResource Integrity (SRI) est pratique car elle vérifie l'authenticité des liens en cours de traitement. Il garantit que seuls les liens qui n'ont pas changé de forme ou de style depuis leur publication sont chargés sur votre navigateur.

Dans SRI, un hachage cryptographique du contenu est organisé et ajouté au