אל תבינו קצת: שירות קיצור כתובות האתר מסומן כתוכנה זדונית

קישורים מעט מסומנים כ- Malware.


אם אינך יכול לסמוך על ביטלי, על מי אתה יכול לסמוך? אזרחי הרשת מצאו את עצמם מוכתמים בשבוע שעבר כאשר גוגל כרום ופיירפוקס החלו לחסום גישה לקישורים הפופולריים הללו וטענו כי “התוקפים שנמצאים כרגע ב- bit.ly עשויים לנסות להתקין תוכניות מסוכנות במכשיר שלך הגונבות או מוחקות מידע”. זוהי בעיה, מכיוון שרוב הטוויטרברס מסתמך על השירות לקיצור אמין של קישורים, ולעיתים קרובות משתמשים בו כדרך מכובדת עבור חברות להקטין את כתובות האתרים של החברה – ראיית “.ly” נותנת למשתמשים מידה של אמון בלחיצה שלהם. האם הביטחון הזה לא במקומו?

קישור קטן, בעיה גדולה

על פי האתר של ביטלי, הם קיצרו יותר מ -19 מיליארד קישורים בסך הכל ומעבדים 80 מיליון בקשות ביום. אז זה הפתיע כאשר דפדפני Firefox ו- Chrome העיפו לפתע אזהרת תוכנה זדונית ואמרו למשתמשים לעצור ולנער את ראשם. זר עדיין? על פי האינטרנט הבא, ספארי ו- Internet Explorer לא הושפעו מההפסקה.

גוגל טוענת כי ביטלי נרשמה כפעילות חשודה 31 פעמים במהלך 90 הימים האחרונים, וכי בשלושת החודשים האחרונים “669 דפים הביאו להורדה והתקנה של תוכנה זדונית ללא הסכמת משתמש.” זה מתוך כ- 91,000 עמודים שנבדקו, וזה מסתכם בפחות מאחוז. בנוגע, בטוח, אבל מספיק כדי לטרוק את השערים הסגורים על כל קישורי bit.ly לרוחב הלוח?

שירות קיצור כתובות האתרים מיהר לעודד את הנושא בטוויטר, ועבר לשימוש ב- bitly.com בזמן ש bit.ly לא היה בתוקף. הם גם ציינו כי כל שאר השירותים המוצעים עבדו ללא בעיה – רק הקישור החופשי לשימוש, הנראה בכל מקום, גורם לבעיות. הם מכוונים את האצבע אל שירות הגלישה הבטוחה של גוגל ואומרים כי לא נתקבלו אי פעם נתונים או קישורים.

נשך את הכדור

האם קישורי Bitly עמוסים בתוכנות זדוניות, או לא? התשובה המוחלטת היא אולי. למרות שמפתה להניח שמדובר רק בג’וקינג של גוגל למען סוג של שליטה טובה יותר ברשת, ברור לפחות שחלק מהקישורים שנוצרו על ידי משתמשים לא היו מעל הלוח. Bitly עושה שימוש בנתונים ממקורות עצמאיים כמו Sophos, Websense ו- VeriSign כדי לעזור להעריך את אמינותם של קישורי ביטקוין לפני שהם נוצרו, אך לא כל כך קשה לשחקנים זדוניים להחליק בתוכנות זדוניות שלא יתגלו על ידי סריקות קלילות. ובטוח, תוכלו להוסיף “+” בסוף קישור Bitly ולקבל דף תצוגה מקדימה, אך רוב המשתמשים לא טורחים.

כמו כן ראוי לציין כי ביטלי עצמה נפגעה כבר בחודש מאי – לתוקפים הייתה גישה לשמות משתמש, סיסמאות וקוד המקור של החברה לאחר פריצת חשבון עובד. כשגילתה את הפרה, אופסו כל אישורי כניסה למשתמשים והחברה אפשרה אימות דו-גורמי, אך העניין הוטען: אפילו אתרי קיצור קישורים הם יעדי האקר אטרקטיביים. לא קשה לדמיין מדוע. אם שחקנים זדוניים יקבלו גישה לחשבון ה- Bitly של החברה, הם יכולים להתחיל לפרסם קישורים מקוצרים עמוסי הפניות מחדש לתוכנות זדוניות. היכרות של משתמשים עם החברה שנפרצה ושירותה של Bitly הופכים את קישורי ה- bit הללו לספקים המושלמים: כאן, ההנחה היא שהאבטחה ולא נבדקת.

שיחת הקליק

משתמשים אוהבים ללחוץ על קישורים – ff אתרי אינטרנט טוענים, אנו רוצים ראיות. אם קורים אירועי חדשות, אנו רוצים וידאו. הקישו מעט לשיחת הצפירה זו של לחיצה ויצרו שירות פשוט המספק קיצור כתובות אתרים בפורמט עקבי, בתורו מעניק למשתמשים ביטחון בכל מה שמעבר לקישור. ולמרות שגוגל אולי התלהבה בחסימת הגישה לקישורי bit.ly בזכות דוחות התקפה בנפח נמוך, השיעור נשאר: האם אתה באמת יודע מה עבר הקליק הזה? האם זה בטוח, רק בגלל שיש לו “.ly”?

אולי. אבל יש גם סיכוי שאתה הולך לדף מעובד או מבקש להוריד עדכוני תוכנה “קריטיים”.

גלוש חכם: בדוק את הקישורים שלך עם משהו כמו URL Unshortener לפני הפתיחה. אם יש ספק, אל תלחץ!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map