Sophos segnala: popolare servizio di abbreviazione degli URL violato dagli hacker

Sophos Press Release

Con l'aumento della popolarità dei siti di microblogging come Twitter, gli esperti di Sophos osservano che anche i servizi di abbreviazione degli URL stanno entrando nel mirino dei criminali informatici.

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell'accesso alla rete (NAC) e nella Mobile Data Protection grazie alla recente acquisizione di Utimaco, esorta gli utenti a diffidare degli URL abbreviati e a valutare seriamente se installare o meno un plug-in che espande i link prima di cliccarci sopra. Questo monito giunge a seguito della notizia che Cligs, classificato di recente come il quarto servizio più diffuso tra quelli di abbreviazione degli URL su Twitter, è stato violato dagli hacker, reindirizzando milioni di link cli.gs su una pagina del blog di Kevin Sablan del quotidiano Orange County Register contenente un articolo sugli hashtag di Twitter.

Come conseguenza dell'aumentata popolarità dei siti di microblogging come Twitter, osservano gli esperti di Sophos, i servizi di abbreviazione degli URL come TinyURL, bit.ly e is.gd sono entrati sempre più spesso a far parte della vita quotidiana di molti utenti.

Recentemente Sablan, dopo aver notato un inatteso aumento di traffico sul suo blog, ha inserito un commento sui 2,2 milioni di link che stavano temporaneamente puntando al suo post. Cligs ha reso noto sul proprio sito web che una vulnerabilità presente nelle funzionalità di editing ha consentito a un hacker di modificare la destinazione di milioni di URL abbreviati. La società ha anche ammesso che gli ultimi backup giornalieri risalgono agli inizi di maggio.

"Cligs viene usato da un numero consistente di persone, quindi potete immaginare il caos creato dal malfunzionamento dei link. A fronte del numero crescente di persone che usa Twitter e dispone di 140 caratteri o meno per dire la propria, questi servizi di abbreviazione degli URL stanno diventando indispensabili, ma questa non è la prima volta che spammer e hacker violano questi sistemi. Restano tuttavia oscure le intenzioni dei truffatori, che avrebbero potuto facilmente reindirizzare milioni di URL abbreviati su un sito web ospitante malware. Questi servizi dovrebbero rendere i propri sistemi il più sicuri possibile, ma ciò non toglie che simili incidenti possano verificarsi nuovamente, quindi è essenziale che gli utenti non si fidino ciecamente dei link presenti su siti web come Twitter", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia.

Per maggiori informazioni, visitare il blog di Graham Cluley (inglese).

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.