Ne csinálj kicsit: az URL-lerövidítő szolgáltatás rosszindulatú programként van megjelölve

A rosszindulatú linkek Malware-ként jelöltek meg.


Ha nem bízhat Bitlyben, kiben bízhat? Az internetes polgárok mély héten találták magukat, amikor a Google Chrome és a Firefox elkezdte blokkolni a népszerű hivatkozásokhoz való hozzáférést, azt állítva, hogy „a jelenleg bit.ly-en lévő támadók megpróbálhatnak veszélyes programokat telepíteni az eszközére, amelyek információt lopnak vagy törölnek”. Ez problémát jelent, mivel a Twitterverse legtöbbje a hivatkozás megbízható rövidítésére támaszkodik a szolgáltatásra, és ezt gyakran jó hírű módszerként használják a vállalatok számára a vállalati URL-ek lecsökkentésére – a „.ly” megnézése megadja a felhasználók számára a kattintásokba vetett bizalom mértékét. Helytelen-e ez a bizalom??

Kis kapcsolat, nagy probléma

A Bitly webhelye szerint összesen több mint 19 milliárd linket lerövidítettek, és naponta 80 millió kérelmet dolgoznak fel. Így meglepetés volt, amikor a Firefox és a Chrome böngészők hirtelen felrobbantottak egy rosszindulatú programokra vonatkozó figyelmeztetést, és azt mondták a felhasználóknak, hogy állítsák le és rázza meg a fejüket. Még mindig idegen? A The Next Web szerint a kiesés a Safarit és az Internet Explorert nem érintette.

A Google azt állítja, hogy a Bitlyt az elmúlt 90 nap folyamán 31 alkalommal vették fel a gyanús tevékenységek listájára, és hogy az elmúlt három hónapban „669 oldal okozott rosszindulatú szoftverek letöltését és telepítését a felhasználó hozzájárulása nélkül.” Ez az összesen több mint 91000 tesztelt oldal, amely kevesebb, mint 1 százalékot eredményez. Ami biztos, de elég ahhoz, hogy az összes bit.ly linkre bezárt kapukat az egész fedélzeten becsavarja?

Az URL-lerövidítési szolgáltatás gyorsan felhívta a figyelmet a kérdésre, és átváltott a bitly.com használatára, miközben a bit.ly nem volt megbízható. Azt is megjegyezték, hogy az összes többi felkínált szolgáltatás problémamentesen működött – csak a szabadon használható, mindenhol látott kapcsolat gondot okozott. Mutatják az ujjukat a Google SafeBrowsing szolgáltatásának, és azt mondják, hogy semmilyen adat vagy link nem volt veszélyben.

Bit a golyó

A Bitly linkek rosszindulatú programok voltak-e terhelve, vagy sem? A végleges válasz talán. Miközben kísértő feltételezni, hogy ez csak a Google általi zúgolás valamilyen nagyobb webvezérlés érdekében, nyilvánvaló, hogy legalább a linkek, amelyeket a felhasználók készítettek, nem voltak a fedélzeten. Bitly független forrásokból, például a Sophosból, a Websense-ből és a VeriSign-ból származó adatok felhasználásával segíti elő a Bitlinks megbízhatóságának felmérését a létrehozásuk előtt, de a rosszindulatú szereplők számára nem olyan nehéz elcsúsztatni a rosszindulatú programokat, amelyeket kudarcos vizsgálat nem észlel. És természetesen hozzáadhat egy „+” -ot a Bitly link végéhez, és előnézeti oldalt kaphat, de a legtöbb felhasználó nem zavarja.

Érdemes megjegyezni, hogy maga Bitly is májusban veszélybe került – a támadók hozzáférést tudtak elérni a felhasználónevekhez, a jelszavakhoz és a vállalat forráskódjához, miután egy alkalmazott fiókját feltörték. A sérülés felfedezése után az összes felhasználói bejelentkezési hitelesítő adat vissza lett állítva, és a társaság engedélyezte a két tényezővel történő hitelesítést, de a lényeg: a linkek lerövidítésével foglalkozó webhelyek vonzó hackerek célpontjai voltak. Nem nehéz elképzelni, miért. Ha a rosszindulatú szereplők hozzáférnek egy vállalat Bitly-fiókjához, elkezdhetik a rosszindulatú programokra való átirányításokkal megterhelt rövidített linkek feladását. A felhasználó ismerete a feltört társasággal és a Bitly szolgáltatásával a Bitlinkeket tökéletes szállítássá teszi: itt a biztonság inkább feltételezett, mint tesztelt.

A kattintás hívása

A felhasználók szeretik a linkekre kattintani – ha a webhelyek állításokat tesznek, bizonyítékot akarunk. Ha hír események történnek, videót akarunk. Kicsit megérintette ezt a sziréna kattintási hívást, és létrehozott egy egyszerű szolgáltatást, amely következetes formátummal rövidíti az URL-t, viszont bizalmat ad a felhasználóknak a linken kívüli dolgok iránt. És bár a Google valószínűleg túlságosan meggátolta a bit.ly hivatkozásokhoz való hozzáférés megakadályozását az alacsony mennyiségű támadási jelentéseknek köszönhetően, a leckék továbbra is fennáll: tényleg tudja, mi történt a kattintással? Biztonságos, csak azért, mert rendelkezik „.ly”?

Talán. De van esély arra is, hogy elmegy az oldalra, vagy arra szólít fel, hogy töltse le a „kritikus” szoftverfrissítéseket.

Szörfös intelligens: ellenőrizze a kapcsolatait valami hasonlóval, mint például az Unshortener URL, mielőtt megnyitná. Ha kétségei vannak, ne kattintson!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map