Facebook은 최근 스팸, clickbait 및 가짜 뉴스 기사로 가득 차 있기 때문에 대부분의 사용자는 타임라인에 게재된 링크를 클릭하지 않는다. 그러나 관심있는 내용이 YouTube나
Instagram과 같은 합법적이고 대중적인 웹 사이트로부터 링트되어 있는 경우 URL을 클릭할 가능성이 훨씬 높다. 페이스 북에서 공유되는 링크를 편집할 수는 없지만 잘못된 정보와
거짓 뉴스의 확산을 막기 위해 링크의 제목, 설명, 미리보기 이미지를 편집 할 수있는 기능을 제거했다. 그러나 공격자는 공유 링크의 URL을 스푸핑하여 예상치 못한 방문 페이지로
사용자를 속여 악성 코드나 악성 콘텐츠가 포함된 피싱 또는 가짜 뉴스 웹 사이트로 리디렉션 할 수 있다. 이를 대비하기 위해 Facebook에 링크가 클릭 될 때마다 "Linkshim"이라는
시스템이 해당 URL을 회사의 자체 악성 링크 차단 목록과 비교하여 피싱 및 악의적인 웹 사이트를 차단하고 있다. 하지만, 공격자가 스푸핑된 링크를 생성하기 위해 새 도메인을 사용하는
경우 Linkshim 시스템이 악성인지 여부를 쉽게 식별할 수 없다. Linkshim은 내용을 검색하여 이전에 발견되지 않은 악의적인 페이지를 식별하기 위해 기계 학습을 사용하지만,
사용자 에이전트 또는 IP 주소를 기반으로 하는 콘텐츠를 Facebook bot에 명시적으로 제공함으로써 보호 메커니즘이 우회될 수 있다. 따라서 사용자는 페이스 북에서 공유 URL을 되도록
열지 않아야 한다.
[https://thehackernews.com/2017/10/facebook-link-spoofing.html]
'Security_News > 해외보안소식' 카테고리의 다른 글
한국 타켓, 신종 랜섬웨어 마이랜섬(Magniber) 등장 (0) | 2017.10.31 |
---|---|
안드로이드 앱과 WordPress 사이트에서 발견된 Coinhive (0) | 2017.10.31 |
윈도 10 버전 1709, 안티 랜섬웨어 기능 포함 (0) | 2017.10.30 |
해상 통신 플랫폼 취약점 (0) | 2017.10.30 |
델 고객 지원 도메인 한달간 하이제킹되 (0) | 2017.10.30 |