В минувшие выходные был атакован сервис Cligs, сокращающий длинные URL для их использования в Twitter и на других микроблоггинговых ресурсах. Результаты взлома заставляют по-новому отнестись к сокращающим URL сервисам и их безопасности – 2,2 миллиона адресов производили редирект на один, указанный злоумышленниками.
К счастью, пишет macworld.com, их выбор оказался странным и все пользователи Cligs переходили по ссылке не на вредоносный ресурс, а на блог Кевина Сабана (Kevin Saban). Автор блога, судя по обстоятельствам, непричастен к взлому.
Не исключено, что интерес злоумышленников к сервисам сокращения URL повысится и что взлом Cligs был лишь "пробой пера". По данным Tweetmeme, этот сайт не входит даже в пятерку самых популярных сервисов подобного рода среди пользователей Twitter. Его обгоняют по популярности и посещаемости bit.ly, TinyURL и другие. В случае их взлома число неправильных редиректов оказалось бы значительно выше.
В качестве решения проблемы подделки коротких адресов специалисты по безопасности предлагают "разворачивать" их, когда пользователь собирается кликнуть по ссылке. Это уже применяется в поисковой выдаче Twitter, но пока не используется в обычном потоке записей. Кроме того, плагин для "разворачивания" коротких URL теперь выпущен пострадавшим от взлома Cligs.
Добавить 1 комментарий
наверно тогда не «стырили» а заменили работающие (активные) ссылки. Тогда в новости появляется некая логика.