깨지 말 것 : URL 단축 서비스가 악성 코드로 표시됨

Bitly를 신뢰할 수 없다면 누구를 신뢰할 수 있습니까? 지난 주 구글 크롬과 파이어 폭스 (Firefox)가 인기있는 링크에 대한 액세스를 차단하기 시작한 지난 주 웹 시민들은 쇠약 해졌다. 대부분의 Twitterverse는 링크를 안정적으로 단축하기 위해 서비스를 사용하기 때문에 문제가되며, 기업이 회사 URL을 줄일 수있는 평판 좋은 방법으로 활용되기도합니다. 그 자신감이 잘못 되었습니까??

작은 링크, 큰 문제

Bitly의 웹 사이트에 따르면, 총 190 억 개 이상의 링크를 단축하고 하루 8 천만 건의 요청을 처리합니다. 파이어 폭스와 크롬 브라우저가 갑자기 악성 코드 경고를 던지고 사용자에게 멈추고 머리를 흔들라고 말한 것은 놀라운 일이었다. 아직도 낯선 사람? The Next Web에 따르면 Safari와 Internet Explorer는 중단의 영향을받지 않았습니다..

Google은 Bitly가 지난 90 일 동안 31 번 의심스러운 활동에 올랐으며 지난 3 개월 동안 “사용자 동의없이 669 페이지가 악성 소프트웨어를 다운로드하여 설치했다고보고했습니다.” 1 % 미만으로 작동합니다. 모든 비트에서 닫힌 게이트를 슬램하기에 충분하지만 보드 전체의 링크?

URL 단축 서비스는 문제를 빠르게 인식하고 bit.ly가 커미션을 벗어난 상태에서 bitly.com을 사용하도록 전환했습니다. 또한 제공되는 다른 모든 서비스는 문제없이 작동했으며 모든 곳에서 볼 수있는 .ly 링크 만 문제를 일으켰습니다. Google 세이프 브라우징 서비스를 손가락으로 가리키며 데이터 나 링크가 손상되지 않았다고 말합니다..

총알을 물다

Bitly는 맬웨어가 포함 된 링크입니까? 결정적인 대답은 아마도입니다. 이것이 웹 제어를 위해 구글에 의해 단지 농담이라고 가정하고 싶지만, 사용자가 만든 링크 중 일부는 보드 위에 있지 않은 것이 분명합니다. Bitly는 Sophos, Websense 및 VeriSign과 같은 독립 소스의 데이터를 사용하여 Bitlink가 만들어지기 전에 신뢰도를 평가하는 데 도움을 주지만 악의적 인 행위자가 커서 스캔으로 탐지되지 않는 멀웨어에 빠지는 것은 어렵지 않습니다. 그리고 Bitly 링크 끝에 “+”를 추가하고 미리보기 페이지를 얻을 수 있지만 대부분의 사용자는 귀찮게하지 않습니다..

또한 Bitly 자체가 5 월에 다시 손상되었다는 점에 주목할 필요가 있습니다. 직원 계정이 해킹 된 후 공격자는 사용자 이름, 암호 및 회사의 소스 코드에 액세스 할 수있었습니다. 보안 침해를 발견하면 모든 사용자 로그인 자격 증명이 재설정되고 회사가 2 단계 인증을 사용하도록 설정했지만 요점은 바로 사이트 단축입니다. 링크 단축 사이트도 매력적인 해커 대상입니다. 왜 그런지 상상하기 어렵지 않습니다. 악의적 인 행위자가 회사의 Bitly 계정에 액세스하면 맬웨어로 리디렉션되는 단축 링크를 게시 할 수 있습니다. 해킹 된 회사와 Bitly의 서비스에 대한 사용자의 친숙 함은 이러한 비트 링크를 완벽한 이동 통신사로 만듭니다. 여기서는 테스트보다는 보안이 가정됩니다.

클릭의 전화

사용자는 링크를 클릭하는 것을 좋아합니다. 웹 사이트에서 주장을하는 경우 증거를 원합니다. 뉴스 이벤트가 발생하면 비디오를 원합니다. 이 사이렌 클릭에 약간의 도움이되었으며 URL 단축 기능을 일관된 형식으로 제공하는 간단한 서비스를 작성하여 사용자에게 링크 이외의 사항에 대한 자신감을 제공했습니다. 적은 양의 공격 보고서 덕분에 Google이 bit.ly 링크에 대한 액세스를 차단하는 데 열심을 기울 였지만 교훈은 여전히 ​​남아 있습니다. “.ly”가 있기 때문에 안전합니까??

아마도. 그러나 Duped 페이지로 이동하거나 “중요”소프트웨어 업데이트를 다운로드하라는 메시지가 표시 될 수도 있습니다..

스마트 서핑 : 열기 전에 URL Unshortener와 같은 링크를 확인하십시오. 확실하지 않은 경우 클릭하지 마십시오!