Sophos, società leader a livello mondiale nel
settore della sicurezza informatica, nella tecnologia di controllo
dell'accesso alla rete (NAC) e nella Mobile Data Protection grazie alla
recente acquisizione di Utimaco, esorta gli utenti a diffidare degli URL
abbreviati e a valutare seriamente se installare o meno un plug-in che
espande i link prima di cliccarci sopra. Questo monito giunge a seguito
della notizia che Cligs, classificato di recente come il quarto servizio più
diffuso tra quelli di abbreviazione degli URL su Twitter, è stato violato
dagli hacker, reindirizzando milioni di link cli.gs su una pagina del blog
di Kevin Sablan del quotidiano Orange County Register contenente un articolo
sugli hashtag di Twitter.
Come conseguenza dell'aumentata popolarità dei siti di microblogging come
Twitter, osservano gli esperti di Sophos, i servizi di abbreviazione degli
URL come TinyURL, bit.ly e is.gd sono entrati sempre più spesso a far parte
della vita quotidiana di molti utenti.
Recentemente Sablan, dopo aver notato un inatteso aumento di traffico sul
suo blog, ha inserito un commento sui 2,2 milioni di link che stavano
temporaneamente puntando al suo post. Cligs ha reso noto sul proprio sito
web che una vulnerabilità presente nelle funzionalità di editing ha
consentito a un hacker di modificare la destinazione di milioni di URL
abbreviati. La società ha anche ammesso che gli ultimi backup giornalieri
risalgono agli inizi di maggio.
"Cligs viene usato da un numero consistente di persone, quindi potete
immaginare il caos creato dal malfunzionamento dei link. A fronte del numero
crescente di persone che usa Twitter e dispone di 140 caratteri o meno per
dire la propria, questi servizi di abbreviazione degli URL stanno diventando
indispensabili, ma questa non è la prima volta che spammer e hacker violano
questi sistemi. Restano tuttavia oscure le intenzioni dei truffatori, che
avrebbero potuto facilmente reindirizzare milioni di URL abbreviati su un
sito web ospitante malware. Questi servizi dovrebbero rendere i propri
sistemi il più sicuri possibile, ma ciò non toglie che simili incidenti
possano verificarsi nuovamente, quindi è essenziale che gli utenti non si
fidino ciecamente dei link presenti su siti web come Twitter", ha dichiarato
Walter Narisoni, Sales Engineer Manager di Sophos Italia.
Per maggiori informazioni, visitare il blog di Graham Cluley (inglese).