Nerobte bit: služba skracovania adries URL označená ako malware

Bitly odkazy označené ako Malware.

Ak nemôžete neveriť Bitly, komu môžete veriť? Občania webu sa ocitli v pondelok minulý týždeň, keď Google Chrome a Firefox začali blokovať prístup k týmto populárnym odkazom, pričom tvrdia, že „útočníci, ktorí sa momentálne nachádzajú na bit.ly, by sa mohli pokúsiť nainštalovať nebezpečné programy, ktoré kradnú alebo odstránia informácie“. Toto je problém, pretože väčšina zo služby Twitterverse sa spolieha na to, že služba spoľahlivo skracuje odkazy, a často sa to považuje za seriózny spôsob, ako spoločnosti zredukujú firemné adresy URL. Vidieť „.ly“ dáva používateľom istotu v ich kliknutie. Je táto dôvera stratená?

Malý odkaz, veľký problém

Podľa webovej stránky spoločnosti Bitly skrátili spolu viac ako 19 miliárd odkazov a denne spracúvajú 80 miliónov žiadostí. Bolo preto prekvapením, keď prehliadače Firefox a Chrome náhle vyhodili varovanie pred malvérom a povedali používateľom, aby prestali a trasú hlavy. Cudzinec stále? Podľa Next Web, Safari a Internet Explorer neboli ovplyvnené výpadkom.

Spoločnosť Google tvrdí, že spoločnosť Bitly bola za posledných 90 dní 31-krát uvedená na zozname podozrivých aktivít a že za posledné tri mesiace “669 stránok malo za následok stiahnutie a inštaláciu škodlivého softvéru bez súhlasu používateľa.” Z celkového počtu testovaných vyše 91 000 stránok, čo vyjde na menej ako 1 percento. Pokiaľ ide o istotu, ale dosť na to, aby ste zabuchli brány, uzavreli všetky bitové odkazy cez palubu?

Služba na skrátenie adresy URL rýchlo upozornila na problém a pri prechode na používanie bitly.com, zatiaľ čo bit.ly bol mimo prevádzky. Poznamenali tiež, že všetky ostatné ponúkané služby fungujú bez problémov - problémy spôsobujú iba bezplatne dostupné a viditeľné spojenia .ly. Ukazujú prstom na službu SafeBrowsing spoločnosti Google a tvrdia, že žiadne údaje ani odkazy neboli nikdy ohrozené.

Bit bit Bullet

Boli Bitly prepojené malvérom alebo nie? Konečná odpoveď je možno. Aj keď je lákavé predpokladať, že to bola len zábava spoločnosti Google pre nejaký druh väčšej kontroly nad webom, je zrejmé, že aspoň niektoré z odkazov vytvorených používateľmi neboli nad tabuľkou. Bitly využíva údaje z nezávislých zdrojov, ako sú Sophos, Websense a VeriSign, aby pomohlo vyhodnotiť dôveryhodnosť bitlinkov skôr, ako sa vytvoria, ale pre zločinných aktérov nie je také ťažké preniknúť do škodlivého softvéru, ktorý sa nedá zistiť pomocou zbežných skenov. Na koniec odkazu Bitly určite môžete pridať znak „+“ a získať stránku s ukážkou, ale väčšina používateľov sa neobťažuje..

Za zmienku tiež stojí skutočnosť, že samotný Bitly bol v máji kompromitovaný - útočníci mali prístup k používateľským menom, heslám a zdrojovému kódu spoločnosti po tom, ako bol hacknutý účet zamestnanca. Po zistení porušenia boli obnovené všetky prihlasovacie údaje používateľa a spoločnosť povolila dvojfaktorové overenie, ale došlo k bodu: dokonca aj stránky na skrátenie prepojenia sú atraktívnymi cieľmi hackerov. Nie je ťažké si predstaviť prečo. Ak škodliví herci získajú prístup k firemnému účtu Bitly, mohli by začať zverejňovať skrátené odkazy s presmerovaním na škodlivý softvér. Vďaka oboznámeniu používateľov s hacknutou spoločnosťou a službou Bitly sú tieto bitové odkazy dokonalými nosičmi: tu sa skôr predpokladá bezpečnosť ako sa testuje bezpečnosť.

Volanie kliknutím

Používatelia radi klikajú na odkazy - ak webové stránky podávajú žiadosti, chceme dôkazy. Ak sa vyskytnú novinky, chceme video. Trochu využilo túto výzvu na kliknutie sirénou a vytvorilo jednoduchú službu, ktorá poskytuje skrátenie adresy URL v konzistentnom formáte, čo zase dáva používateľom dôveru v to, čo leží mimo odkazu. A zatiaľ čo spoločnosť Google mohla príliš horlivo blokovať prístup k bitovým odkazom vďaka správam o útokoch s nízkym objemom, lekcia zostáva: naozaj viete, čo sa stalo po kliknutí? Je to bezpečné len preto, že má „.ly“?

Možno. Existuje však aj šanca, že ste zamierili na duplikovanú stránku alebo na výzvu na stiahnutie „dôležitých“ aktualizácií softvéru.

Surfujte inteligentne: pred otvorením skontrolujte svoje odkazy pomocou niečoho, ako je URL Unshortener. Ak máte pochybnosti, neklikajte!

Nerobte bit: služba skracovania adries URL označená ako malware
admin Author
Sorry! The Author has not filled his profile.