Hirdetés
. Hirdetés

Kártevőt hozhat a goo.gl

|

A Twitteren terjedő új féreg ismét rámutatott a rövidített URL-ek veszélyeire.

Hirdetés

A rövidített URL-ek nemcsak a felhasználók körében népszerűek, hanem a vírusterjesztők is szívesen alkalmazzák a kártékony weboldalaikra mutató hivatkozások leplezésére. Sajnos a rövidített URL-ek biztonsági szempontból történő kezelése nem mindig egyszerű feladat, hiszen sokszor csak akkor derül ki egy ilyen linkről, hogy ártalmas weboldalra vezet, amikor már késő. Ezért mind a Twitter üzemeltetői, mind az URL szolgáltatásokat nyújtó cégek megpróbáltak különféle megelőző intézkedéseket tenni, de ennek ellenére még napjainkban is sok kockázatot hordoznak ezek a nem túl beszédes hivatkozások. Mindezt támasztja alá az a legújabb féreg is, amely ezúttal a goo.gl segítségével generált URL-ek révén próbál terjedni.

 

 



Az új féreg készítői nem bíztak semmit a véletlenre, ugyanis amikor a felhasználó rákattint egy általuk generált linkre, akkor először egy teljesen ártalmatlannak látszó weblap jelenik meg a böngészőben. Több esetben például egy francia bútorgyártó cég manipulált weboldala töltődött le, amelyről kicsivel később további átirányítások következtek be.

A Twitter üzemeltetői igyekeztek kiszűrni ezeket a hivatkozásokat, és már értesítették azokat a felhasználókat, akiknek az oldalán e linkek felbukkantak. Az érintetteket a Twitter arra kérte, hogy változtassák meg a jelszavukat.

Gerry Egan, a Symantec Security Response igazgatója szerint a féreg révén a számítógépekre egy olyan hacker-eszközkészlet kerülhet rá, amely a támadók számára értékes rendszerinformációkat szivárogtathat ki. A szakember úgy vélekedett, hogy egy URL-rövidítő szolgáltatás akkor lehet jobb a többinél, ha lehetőséget biztosít a linkekhez tartozó valódi hivatkozások, előnézetek megjelenítésére. Ilyen például a tiny.cc, amely lehetővé teszi a weblap felkeresése előtt a tényleges URL-ek lekérdezését. Ebből a szempontból hasznos a bit.ly feketelistás szűrési technológiája is, amely automatikusan képes kiszűrni az ismert kártékony weboldalakra mutató linkeket. Nyilvánvalóan ez sem tud minden ártalmas weblapot felismerni, de azért sok esetben hasznos szolgálatot tesz.

A Twitteren és az egyéb weboldalakon megjelenő rövidített URL-ekre való kattintások előtt érdemes mindig körültekintőnek lenni, és amennyiben van rá lehetőség - akár erre a célra kifejlesztett böngésző kiegészítők segítségével - célszerű meggyőződni a hivatkozások mögött meghúzódó linkek esetleges kockázatairól.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.