Ασφάλεια

Η υπηρεσία Cli.gs URL-shortening ανακοίνωσε χθες ότι ένας εισβολέας κατάφερε να διεισδύσει μέσω μιας τρύπας ασφαλείας λογισμικού και να πάρει πάνω από 2.2 εκατομμύρια συνδέσμους URL.

Η υπηρεσία Cli.gs λειτουργεί σαν TinyURL για να μετατρέψει μια μακρά διεύθυνση URL σε μια σύντομη σύνδεση που είναι ευκολότερη στη χρήση σε e-mail, IM και άλλα μηνύματα. Και τυχεροί για τους χρήστες του Cli.gs, αυτή η επίθεση δεν φαίνεται να έχει σκοπό να μολύνει τους αθενούς surfers. Σύμφωνα με την εταιρεία ασφάλειας Sophos, οι σύνδεσμοι που έρχονται σε επαφή με τους χρήστες έκαναν τους επισκέπτες σε ένα ιστολόγιο του περιοδικού Orange County που δημοσιεύει σε Twitter hashtags. Ο κατασκευαστής ιών Kaspersky επιβεβαίωσε την ύπαρξη "Δεν βρέθηκε κακόβουλος κώδικας σε αυτή τη συγκεκριμένη σελίδα" και προτείνει ότι ο hacker έδειξε ότι ο ιστότοπος ήταν ευάλωτος σε επίθεση, αλλά δεν βλάπτει υπολογιστές.

Σύμφωνα με την δημοσίευση του Cli.gs, είναι αυτήν τη στιγμή απενεργοποιημένη για να αποτρέψει περαιτέρω hijacks χρησιμοποιώντας την ίδια τρύπα ασφαλείας, και ο ιστότοπος είναι στη διαδικασία της αποκατάστασης συνδέσεων από ένα αντίγραφο ασφαλείας. Ωστόσο, το πιο πρόσφατο αντίγραφο ασφαλείας είναι από τον Μάιο, έτσι οι σύνδεσμοι που δημιουργήθηκαν από τότε μπορεί να έχουν χαθεί, ανά δημοσίευση.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Cli.gs, TinyURL και URL- οι υπηρεσίες συντόμευσης γενικότερα τραβάνε την αφθονία της προσοχής χάκερ. Ενώ αυτό το συγκεκριμένο break-in δεν φαίνεται να είναι κακόβουλο, οι απατεώνες έχουν χρησιμοποιήσει τέτοιες υπηρεσίες για να διασκεδάσουν τους συνδέσμους phishing και άλλες επιθέσεις.

Για να εξαλείψουν αυτά τα βρώμικα κόλπα, οι χρήστες του Firefox μπορούν να χρησιμοποιήσουν το απλό add-on LongURL, την πλήρη διεύθυνση URL για συνδέσμους από οποιαδήποτε υπηρεσία συντόμευσης σε ένα αναδυόμενο παράθυρο. Επίσης, η υπηρεσία TinyURL επιτρέπει τη ρύθμιση μιας επιλογής προεπισκόπησης (με ένα cookie) για να δείτε τη διεύθυνση URL πριν την επισκεφθείτε.