Hamburger Link Attack o shortlink attack

Vincenzo Tilotta
Nov 2 · 2 min read
Chiudete gli occhi ed immaginatevi un hamburger pieno di link!

Ovviamente quanto descritto nell'articolo fa riferimento ad un ipotetico scenario di attacco. Se trovate questa falla segnalatelo agli amministratori dell'applicazione, saranno felicissimi se li aiutate (magari vi pagano anche). Sono nato nell'era in cui gli shortlink andavano di moda. Era un po una gara a chi ce l'aveva più corto il link. Ovviamente ai tempi ci si andava a scontrare con tutta una serie di problematiche (maledette collisioni) che oggi il mondo si ritrova. Se avete tempo andate a leggere i vecchi sorgenti di software o servizi vi può fare riflette su quanto il mondo da allora non si cambiato per niente. Ovviamente visti gli strati di software che si sono creati nel tempo adesso ci ritroviamo con tutta una serie di Bug di basso livello che probabilmente nessuno (o quasi) è più in grado di andare a scovare.

Requisiti per eseguire l'attacco e descrizione per eseguirlo

Supponiamo per puro caso di "postare" un link su una qualunque piattaforma. Se notiamo che questo link che "postiamo" muta in un link più corto allora siamo sicuramente in grado di condurre l'attacco. Nel peggiore dei casi avremo bisogno di un altra piattaforma che genera link in automatico.

L'attacco consiste nel creare strati di link uno sopra l'altro (Hamburger Link Attack) così da scatenare e far scatenare tutta una serie di 301 (redirect) e "rimbalzi" o tra piattaforme o peggio ancora con la piattaforma stessa. Simuliamo l'attacco insieme:

  • Creiamo il primo shortlink.
  • Prendiamo lo shortlink e lo diamo in pasto alla piattaforma stessa, se lo trasforma siamo in grado di generare un "hamburger" con infiniti strati.
  • Se la piattaforma non trasforma i propri link allora ci servirà una piattaforma di appoggio per cui, prendiamo il primo shortlink e lo diamo in pasto alla seconda piattaforma (dopo ancora la prima e cosi via…). Procediamo così fino a creare un "hamburger" di vostro gradimento.

Vi chiederete e adesso ? Adesso avete un link in grado di scatenare N chiamate di tipo 301 su un server :-). I più malevoli potrebbero semplicemente inserirli in pagine web non proprie e quindi far condurre l'attacco a tutti i visitatori della piattaforma generando dei DDOS.

Ovviamente le più grandi piattaforme hanno dei rimedi per tutto ciò e quindi faranno riferimento ai più grandi "luminari" esperti di sicurezza.

Soluzione easy

Se sei una piattaforma online il modo per accorciare i link è utilizzare il tag a di html. Lo scopo degli shortlink agli albori era accorciare i link solo nel caso in cui si dovevano: inviare, stampare, ecc..

Spero vi sia piaciuta la mia ricetta!

Vincenzo

scienza

Vincenzo Tilotta

Written by

Hacker, Programmatore e futuro regista!

scienza

scienza

La pubblicazione di Medium per la scienza

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade