فا

‫ باز هم كاربران Twitter فريب خوردند

تاريخ: 28/03/88

يكي از سرويسهاي URL-shortening به نام TinyURL كه براي خلاصه سازي آدرسهاي وب بر روي وب سايتهاي ميكروبلاگ مانند توييتر به كار مي رود، مورد نفوذ هكرها قرار گرفته است و ميليونها كاربر را به وب سايتهاي ناخواسته ارجاع مي دهد. در پي اين حمله بيش از 2.2 ميليون آدرس وب به آدرس وبلاگ Kevin Saban منتقل شدند به طوري كه ترافيك روي وبلاگ مذكور به شدت بالا رفت. متخصصان امنيتي Twitter ابتدا گمان كردند كه اين يك حمله هرزنامه اي مي باشد كه كاربران را به وب سايتهاي غيراخلاقي هدايت مي كند ولي بعداً متوجه شدند كه Kevin Saban كاملاً بي گناه است.

در حال حاضر متخصصان امنيتي توانسته اند حفره امنيتي موجود در برنامه سرويس مذكور را كشف كنند. حفره امنيتي مذكور در قسمت ويرايش سرويس خلاصه سازي URL وجود داشته و به همين علت در حال حاضر اين امكان غيرفعال شده است و كارشناسان مشغول بازگرداندن URL ها به منبع اصلي هستند.

بنا بر اظهارات يكي از كارشناسان، آخرين نسخه پشتيبان آدرسهاي URL مربوط به ماه مي بوده و آدرسهايي كه از آن به بعد ذخيره شده بودند از بين رفته اند. وي عنوان مي كند كه شخصاً هر روز يك نسخه پشتيبان تهيه مي كرده است كه متأسفانه آنها نيز به دليل نامشخصي از بين رفته اند.

آقاي Cluley كه در شركت Sophos مشاور ارشد امنيتي است به كاربران توصيه مي كند كه add-on هايي را براي توسعه آدرسهاي خلاصه شده بر روي مرورگرهايشان نصب كنند. وي مي گويد:

" با آدرسهاي وب خلاصه شده شما نمي دانيد به كجا خواهيد رفت تا زماني كه به آنجا رسيده باشيد. ما به شما توصيه مي كنيم از add-on ها براي توسعه آدرسهاي خلاصه شده استفاده كنيد. البته آنها محافظت 100 درصد از شما را تضمين نمي كنند زيرا وب سايتهاي معتبر نيز ممكن است آلوده شوند ولي به هر حال از هيچي بهتر هستند."


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0