Hacker przejął miliony adresów URL

Wczorajsza usługa skracania URL-i Cli.gs donosiła, że ​​atakujący włamał się przez lukę bezpieczeństwa oprogramowania i przejął 2,2 miliona adresów URL.

Usługa Cli.gs działa jak TinyURL, aby przekonwertować długi URL na krótki link, który jest łatwiejszy w użyciu w wiadomościach e-mail, wiadomościach błyskawicznych i innych wiadomościach. I szczęście dla użytkowników Cli.gs, ten atak nie wydaje się być przeznaczony do infekowania nieszczęsnych surferów. Według firmy zajmującej się bezpieczeństwem Sophos, zhackowane linki prowadziły odwiedzających do wpisu na blogu Orange County Register na hashtagach na Twitterze. Producent antywirusów Kaspersky potwierdził, że "nie znaleziono złośliwego kodu na tej stronie" i sugeruje, że haker miał na celu pokazać, że strona była podatna na ataki, ale nie szkodzi komputerom.

Zgodnie z postem Cli.gs, edycja cligs jest obecnie wyłączony, aby zapobiec dalszym włamaniom przy użyciu tego samego luku bezpieczeństwa, a witryna jest w trakcie przywracania łączy z kopii zapasowej. Jednak ostatnia kopia zapasowa pochodzi z maja, więc odsyłacze utworzone od tego czasu mogły zostać utracone na pocztę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Cli.gs, TinyURL i URL- usługi skracania generalnie przyciągają uwagę hakerów. Podczas gdy to włamanie nie wydaje się być złośliwe, oszuści wykorzystali takie usługi do zaciemniania linków phishingowych i innych ataków.

Aby udaremnić te brudne sztuczki, użytkownicy Firefoksa mogą korzystać z prostego dodatku LongURL, który będzie wyświetlany pełny adres URL linków z dowolnej usługi skracania w wyskakującym okienku. Usługa TinyURL umożliwia także ustawienie opcji podglądu (z plikiem cookie), aby wyświetlić adres URL przed jego odwiedzeniem.