본문 바로가기

Security_News/해외보안소식

유튜브 URL로 스푸핑하는 페이스북의 링크

728x90

Facebook은 최근 스팸, clickbait 및 가짜 뉴스 기사로 가득 차 있기 때문에 대부분의 사용자는 타임라인에 게재된 링크를 클릭하지 않는다. 그러나 관심있는 내용이 YouTube나

 Instagram과 같은 합법적이고 대중적인 웹 사이트로부터 링트되어 있는 경우 URL을 클릭할 가능성이 훨씬 높다. 페이스 북에서 공유되는 링크를 편집할 수는 없지만 잘못된 정보와 

거짓 뉴스의 확산을 막기 위해 링크의 제목, 설명, 미리보기 이미지를 편집 할 수있는 기능을 제거했다. 그러나 공격자는 공유 링크의 URL을 스푸핑하여 예상치 못한 방문 페이지로 

사용자를 속여 악성 코드나 악성 콘텐츠가 포함된 피싱 또는 가짜 뉴스 웹 사이트로 리디렉션 할 수 있다. 이를 대비하기 위해 Facebook에 링크가 클릭 될 때마다 "Linkshim"이라는 

시스템이 해당 URL을 회사의 자체 악성 링크 차단 목록과 비교하여 피싱 및 악의적인 웹 사이트를 차단하고 있다. 하지만, 공격자가 스푸핑된 링크를 생성하기 위해 새 도메인을 사용하는 

경우 Linkshim 시스템이 악성인지 여부를 쉽게 식별할 수 없다. Linkshim은 내용을 검색하여 이전에 발견되지 않은 악의적인 페이지를 식별하기 위해 기계 학습을 사용하지만, 

사용자 에이전트 또는 IP 주소를 기반으로 하는 콘텐츠를 Facebook bot에 명시적으로 제공함으로써 보호 메커니즘이 우회될 수 있다. 따라서 사용자는 페이스 북에서 공유 URL을 되도록 

열지 않아야 한다.

[https://thehackernews.com/2017/10/facebook-link-spoofing.html]

728x90