鏈接外部資源、第三方站點和網(wǎng)站/Web 應(yīng)用程序上的頁面是一種普遍做法。包括此類出站鏈接是 SEO 最佳實踐。在其他情況下，網(wǎng)站和 Web 應(yīng)用程序可能會使用外部鏈接來縮短鏈接、存儲腳本、分析頁面，甚至CDN或文件托管服務(wù)。如果鏈接的頁面/資源不復(fù)存在，但鏈接仍在網(wǎng)站上，會發(fā)生什么情況？它會導(dǎo)致斷鏈劫持（一種網(wǎng)絡(luò)攻擊）的高風(fēng)險。

了解斷開的鏈接劫持

斷開的鏈接劫持 (BLH) 是一種基于 Web 的攻擊，攻擊者在這種攻擊中接管可信網(wǎng)站/Web 應(yīng)用程序上的過期、陳舊和無效的外部鏈接，用于惡意/欺詐目的。這些外部鏈接用于多種目的，從 SEO 到從外部 URL/點加載資源。這些鏈接可能會過期或變得無效，例如，由于域過期。并且攻擊者以某種方式控制了這種鏈接另一端的資源，并使用它來實現(xiàn)他/她的動機。

例如，一個流行的電子商務(wù)網(wǎng)站的博客部分有一個指向圖像托管網(wǎng)站的嵌入式鏈接。一段時間后，此鏈接已失效，或者域已??過期。沒有意識到這一點，電子商務(wù)網(wǎng)站的博客仍然包含這個外部鏈接，并且多年來繼續(xù)獲得更多的訪問量。一個攻擊者，同時

窺探網(wǎng)站，發(fā)現(xiàn)這個安全漏洞并購買過期的域名。因此，攻擊者可以通過斷開的鏈接訪問博客訪問者。使用損壞的鏈接，攻擊者可能會從事一系列惡意活動，從內(nèi)容抓取和污損到網(wǎng)站劫持和XSS 攻擊。

是什么讓 BLH 攻擊成為可能？

鏈接劫持攻擊的發(fā)生是因為網(wǎng)站/Web 應(yīng)用程序繼續(xù)包含指向過期/陳舊資源/頁面的鏈接（使用外部 URL 加載）。考慮到 Web 的不斷轉(zhuǎn)變，所有外部加載的資源都不會永遠保持不變和可訪問。可能存在域到期、頁面/資源/帳戶刪除、網(wǎng)站重組、業(yè)務(wù)品牌重塑/收購等可能導(dǎo)致出站鏈接失效/過期的情況。

BLH 攻擊有哪些相關(guān)風(fēng)險？

攻擊者以多種方式利用斷開的鏈接劫持，其中一些在下面詳述。

污損

通過購買過期域名并使用網(wǎng)站/Web 應(yīng)用程序上的損壞鏈接，攻擊者可以進行篡改。他們可以將您的原始內(nèi)容更改為他們的惡意或冒犯性內(nèi)容。這可能會導(dǎo)致公司聲譽受損、客戶流失和惡意軟件傳播。

存儲型 XSS 攻擊

通常，公司出于多種原因從外部位置/資源加載腳本。例如，

• 緩存 JavaScript (JS) 以加速頁面加載
• HTML 和 JS 分離，更易維護
• 鏈接到流量分析等

如果這些鏈接被破壞，攻擊者可能會接管域或資源并替換腳本。這會導(dǎo)致存儲型 XSS 攻擊，惡意腳本會在每次訪問時自動加載到網(wǎng)頁上。

冒充

與 BLH 相關(guān)的另一大風(fēng)險是假冒。斷鏈劫持者利用斷鏈末尾的過期端點（過期域、已刪除的社交媒體帳戶等）來冒充公司和知名用戶。這會造成嚴重的聲譽和經(jīng)濟損失。例如，公司可能會刪除社交媒體帳戶，但會在其網(wǎng)站上保留鏈接。劫機者將簡單地創(chuàng)建一個具有該名稱的帳戶并發(fā)布令人反感的內(nèi)容或從事網(wǎng)絡(luò)釣魚，冒充公司。

其他風(fēng)險

• 內(nèi)容劫持
• 信息泄露
• 網(wǎng)絡(luò)釣魚攻擊

前進的道路：防止斷鏈劫持

攻擊者可以使用 Internet 上可用的眾多工具之一來掃描網(wǎng)站/Web 應(yīng)用程序上的損壞鏈接。因此，利用這些斷開的鏈接達到惡意目的是一個簡單的過程。另一方面，企業(yè)多年來并沒有意識到斷開鏈接的存在。這可能是因為漏洞掃描器沒有配備檢查斷開鏈接的能力，而滲透測試人員忽略了這些。

防止 Broken Link Hijacking 攻擊的最佳方法是主動識別此類陳舊/死鏈接并定期將其從網(wǎng)站上刪除。AppTrana 等智能漏洞掃描工具可以識別數(shù)以千計的漏洞，包括潛在的斷開鏈接和污損。當(dāng)與強大的 WAF 和經(jīng)過認證的安全專家進行的滲透測試相結(jié)合時，企業(yè)可以領(lǐng)先于攻擊者并防止斷鏈劫持。