Sutrumpinti URL adresai nėra saugūs (1)
Jau kuris laikas sparčiai populiarėja sutrumpintų URL adresų paslauga - jeigu pageidaujate web 2.0 aplinkoje įdėti ilgą puslapio adresą, dažnai tenka jį "apdoroti" - paslėpti po html kodu ar kitais būdais sutrumpinti - taip sutaupoma talpinimo vieta. Pastaruoju metu tai galima padaryti pasinaudojant adresų trumpinimo tarnybų paslaugomis.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Jų populiarumas augo kartu su "Twitter" portalu - ribotas žinutės ilgis neleidžia prisegti didelio adreso, todėl galima pasinaudoti tokiais projektais kaip „TinyURL“, „Bit.ly“, „Cligs“ ar kitais, kurie išsaugo nurodytą adresą duomenų bazėje, o vartotojui sugeneruoja trumpą adreso versiją. Ją paspaudus, sistema peradresuoja naršyklę į tikrąjį ilgąjį adresą. Žinoma, paslauga neapsiriboja vien tik adresų trumpinimu - skaičiuojama visa paspaudimų statistika, registruotiems vartotojams pateikiami susisteminti statistikos duomenys. Žodžiu, idėja sparčiai išplito po internetą, tačiau dabar paaiškėjo, jog tai nėra labai saugus reiškinys.
Interneto vartotojams svetainėse, tokiose kaip „Twitter“, apskritai nebepatariama spragtelėti ant sutrumpintų URL adresų, nes šį savaitgalį buvo įsilaužta į URL sutrumpinimo paslaugas teikiančių tarnybų sistemą. Pirmutinė nukentėjusi bendrovė - „Cligs“. Jos sistemoje atlikus pakeitimus, daugiau nei 2 milijonai URL adresų buvo pakeisti į vieną URL adresą, nukreipiantį į istoriją apie „Twitter“. Šią istoriją parašė blog‘eris Kevin Sablan.
Kompanijos „Cligs“ blog‘e paskelbtame pranešime teigiama, kad ši ataka buvo įvykdyta iš Kanados IP adreso. „Svarbiausia yra tai, kad vartotojų slaptažodžiai yra saugūs. Jie yra užšifruojami ir atakos metu negali būti pažeidžiami“, - teigė kompanija.
Tačiau „Sophos“ vyriausiasis technologijų konsultantas Graham Cluley įspėjo, jog šis incidentas galėjo baigtis daug blogiau. „Kol kas nežinoma, kokie buvo kompiuterių piratų ketinimai. Jie nesunkiai galėtų nukreipti milijonus vartotojų į svetaines, kuriose patalpintos kenkėjiškos programos“, - sakė jis.
Bendrovės „Kaspersky Lab“ vyriausiasis antivirusinių programų mokslininkas Roel Schouwenberg tvirtino, kad tokios paslaugos yra itin patrauklios kompiuterių piratams, nes jos suteikia prieigą prie daugybės URL adresų. „Aš atsisakiau URL sutrumpinimo paslaugų kai kuriuose socialiniuose tinkluose, - sakė jis. – Žinoma, tai nėra taip patogu, tačiau vartotojas visada žino, kur yra nukreipiamas“.