Sophos segnala: popolare servizio di abbreviazione degli URL violato dagli hacker

giugno 30, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell'accesso alla rete (NAC) e nella Mobile Data Protection grazie alla recente acquisizione di Utimaco, esorta gli utenti a diffidare degli URL abbreviati e a valutare seriamente se installare o meno un plug-in che espande i link prima di cliccarci sopra. Questo monito giunge a seguito della notizia che Cligs, classificato di recente come il quarto servizio più diffuso tra quelli di abbreviazione degli URL su Twitter, è stato violato dagli hacker, reindirizzando milioni di link cli.gs su una pagina del blog di Kevin Sablan del quotidiano Orange County Register contenente un articolo sugli hashtag di Twitter.

Come conseguenza dell'aumentata popolarità dei siti di microblogging come Twitter, osservano gli esperti di Sophos, i servizi di abbreviazione degli URL come TinyURL, bit.ly e is.gd sono entrati sempre più spesso a far parte della vita quotidiana di molti utenti.

Recentemente Sablan, dopo aver notato un inatteso aumento di traffico sul suo blog, ha inserito un commento sui 2,2 milioni di link che stavano temporaneamente puntando al suo post. Cligs ha reso noto sul proprio sito web che una vulnerabilità presente nelle funzionalità di editing ha consentito a un hacker di modificare la destinazione di milioni di URL abbreviati. La società ha anche ammesso che gli ultimi backup giornalieri risalgono agli inizi di maggio.

"Cligs viene usato da un numero consistente di persone, quindi potete immaginare il caos creato dal malfunzionamento dei link. A fronte del numero crescente di persone che usa Twitter e dispone di 140 caratteri o meno per dire la propria, questi servizi di abbreviazione degli URL stanno diventando indispensabili, ma questa non è la prima volta che spammer e hacker violano questi sistemi. Restano tuttavia oscure le intenzioni dei truffatori, che avrebbero potuto facilmente reindirizzare milioni di URL abbreviati su un sito web ospitante malware. Questi servizi dovrebbero rendere i propri sistemi il più sicuri possibile, ma ciò non toglie che simili incidenti possano verificarsi nuovamente, quindi è essenziale che gli utenti non si fidino ciecamente dei link presenti su siti web come Twitter", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia.

Per maggiori informazioni, visitare il blog di Graham Cluley (inglese).