Hacker Hijaci miliony URL

Služba Cli.gs URL-shortening včera oznámila, že útočník se podařilo proniknout přes otvor pro zabezpečení softwaru a převzal přes 2,2 milionu odkazů na URL.

Služba Cli.gs funguje jako TinyURL pro konverzi dlouhé adresy URL na krátký odkaz, který lze jednodušeji použít v e-mailových, IM a dalších zprávách. A pro hráče Cli.gs je štěstí, zdá se, že tento útok nebyl určen k infekci nešťastných surfařů. Podle bezpečnostní společnosti Sophos, hacknuty odkazy vzal návštěvníky na Orange County registrovat blog posting na Twitter hashtags. Antivirový maker Kaspersky potvrdil, že na této konkrétní stránce nebyl nalezen žádný škodlivý kód, a navrhuje, aby hacker, který měl ukázat, byl napaden útokem, ale nepoškodil počítače.

Podle příspěvku Cli.gs, editace clinků je nyní zakázáno, aby se předešlo dalším únosům používajícími stejný bezpečnostní otvor, a web je v procesu obnovení odkazů ze zálohy. Nejnovější záloha je však v květnu, takže odkazy vytvořené od té doby mohou být ztraceny podle příspěvku.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Cli.gs, TinyURL a URL- zkrácení služeb obecně přitahuje spoustu pozornosti hackerů. Zatímco se tento specifický zásah nezdá být škodlivý, podvodníci používají takové služby k vydírání phishingových odkazů a dalších útoků.

Pro odstranění těchto špinavých triků mohou uživatelé Firefoxu používat přímý doplněk LongURL, který zobrazí úplná adresa URL pro odkazy z libovolné zkrácené služby v kontextovém okně. Také služba TinyURL umožňuje nastavit možnost náhledu (pomocí souboru cookie), abyste viděli adresu URL předtím, než ji navštívíte.