Hacker Hijacks Milyonlarca Cligs URL'si

The Cli.gs URL-shortening servisi dün bir saldırganın bir yazılım güvenlik deliği üzerinden giriş yaptığını ve 2.2 milyondan fazla URL bağlantısını devraldığını bildirdi.

Cli.gs servisi, uzun bir URL’yi dönüştürmek için TinyURL gibi çalışır. e-postalarda, IM'lerde ve diğer mesajlarda daha kolay olan kısa bağlantı. Ve Cli.gs kullanıcıları için şanslı olan bu saldırı, şanssız sörfçülere bulaşmayı amaçlamış gibi görünmüyor. Güvenlik şirketi Sophos'a göre, saldırıya uğramış bağlantılar, Twitter'daki hashtag'lar ile ilgili bir Orange County Register blogu ziyaretçileri aldı. Antivirüs üreticisi Kaspersky, "Bu sayfada kötü niyetli kod bulunmadı" yı doğruladı ve bilgisayar korsanının saldırılara karşı savunmasız olduğunu ancak bilgisayarlara zarar vermediğini gösterdiğini söyledi.

Cli.gs gönderisine göre, klipler düzenleme Şu anda aynı güvenlik deliğini kullanarak daha fazla kaçırma önlemek için devre dışı bırakılmış ve site bir yedeklemeden bağlantılarını geri yükleme sürecinde. Ancak, en son yedekleme Mayıs'tan geliyor, bu nedenle o zamandan beri oluşturulan bağlantılar postaya göre kaybolabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Cli.gs, TinyURL ve URL- Kısaltma hizmetleri genelde hacker dikkat çekiyor. Bu özel durum kötü niyetli görünmese de, dolandırıcılar, kimlik avı bağlantılarını ve diğer saldırıları gizlemek için bu hizmetleri kullandılar.

Bu kirli numaralar için Firefox kullanıcıları, görüntülenecek olan basit LongURL eklentisini kullanabilirler. Bir açılır pencerede herhangi bir kısaltma hizmetinden bağlantı için tam URL. Ayrıca, TinyURL hizmeti, ziyaret etmeden önce URL'yi görmek için bir önizleme seçeneğinin (bir çerezle) ayarlanmasına izin verir.