Hacker otima milijune URL-ova

Jučer je Cli.gs usluga za skraćivanje URL-ova objavila da je napadač uspio probiti putem sigurnosne rupice softvera i preuzeti 2,2 milijuna URL-ova.

Usluga Cli.gs funkcionira kao TinyURL za pretvaranje dugog URL-a u kratku vezu koja je jednostavnija za korištenje u e-pošti, IM i drugim porukama. I sretan za korisnika Cli.gs, ovaj napad se ne čini zlonamjernim zaraznim surfere. Prema sigurnosnoj tvrtki Sophos, hakirani linkovi odvodili su posjetitelje na blog Orange County Registry objavljivanjem na Twitter hashtags. Antivirusni programer Kaspersky potvrdio je da "nije pronađen zlonamjerni kôd na toj stranici" i predlaže hakeru da namjerava pokazati da je web mjesto ranjivo na napad, ali ne naštetiti osobnim računalima.

Prema postu korisnika Cli.gs, trenutačno je onemogućen kako bi spriječio daljnje otmice pomoću iste sigurnosne rupe, a stranica je u tijeku vraćanja veza s sigurnosne kopije. Međutim, najnovija sigurnosna kopija je od svibnja, tako da se veze koje su stvorene od tada možda izgubljene po postu.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Cli.gs, TinyURL i URL- skraćivanje usluga uopće povlače dosta hakerske pozornosti. Iako se ovaj prekid ne čini zlonamjernim, kukavice su koristile takve usluge kako bi zamrljale veze s krađe identiteta i druge napade.

Za prljavštinu tih prljavih trikova, korisnici Firefoxa mogu koristiti izravni LongURL dodatak koji će prikazati puni URL za veze s bilo kojim skraćivanjem usluge u skočnom prozoru. Također, usluga TinyURL omogućuje postavljanje opcije pregleda (s kolačićem) da biste vidjeli URL prije nego što ga posjetite.