Hacker Hijacks Millions of Cligs URLs

Cli.gs URL-kortere service rapporterede i går, at en angriber har formået at bryde ind via et sikkerhedshullet og overtage 2,2 millioner URL-links.

Cli.gs-tjenesten fungerer som TinyURL for at konvertere en lang URL til en kort link, der er lettere at bruge i e-mails, chat og andre meddelelser. Og heldig for Cli.gs brugere, synes dette angreb ikke at have været beregnet til at inficere ulykkelige surfere. Ifølge sikkerhedsfirmaet Sophos tog de hackede links besøgende til en Orange County Register blogpost på Twitter hashtags. Antivirus-maker Kaspersky bekræftede, at der var "Ingen skadelig kode er fundet på den pågældende side", og foreslår hackeren, der var beregnet til at vise, at webstedet var sårbart over for angreb, men ikke skade pc'er.

Ifølge Cli.gs-indlægget redegjorde redaktionen er i øjeblikket deaktiveret for at forhindre yderligere hijacks ved hjælp af det samme sikkerhedshul, og webstedet er ved at genoprette links fra en backup. Den seneste backup er dog fra maj, så links der er oprettet siden da kan være gået tabt, per post.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Cli.gs, TinyURL og URL- forkortelse tjenester generelt trækker i masser af hacker opmærksomhed. Mens denne særlige indbrud ikke ser ud til at være ondsindet, har skurke brugt sådanne tjenester til at forvirre phishing-links og andre angreb.

For at folde disse beskidte tricks kan Firefox-brugere bruge den ligefrem lange Add-on, som vil vise Den fulde URL for links fra enhver forkortelse i en pop-up. TinyURL-tjenesten tillader også at indstille en preview-mulighed (med en cookie) for at se webadressen, før den besøger den.