Hacker Hijacks Millions of Cligs URLs

Cli.gs URL-kortere tjeneste rapporterte i går at en angriper klarte å bryte inn via et sikkerhetshull for programvare og ta over 2,2 millioner nettadresselinker.

Cli.gs-tjenesten fungerer som TinyURL for å konvertere en lang URL til en kort lenke som er enklere å bruke i e-post, chat og andre meldinger. Og heldig for Cli.gs-brukere, synes dette angrepet ikke å ha vært ment å infisere ulykkelige surfere. Ifølge sikkerhetsselskapet Sophos tok de hakkede koblingene besøkende til en Orange County Register blogginnlegg på Twitter hashtags. Antivirus-maker Kaspersky bekreftet at "Ingen skadelig kode ble funnet på den aktuelle siden", og foreslår at hackeren var ment å vise at nettstedet var sårbart for å angripe, men ikke skade PCer.

I følge Cli.gs-posten redegjør man for redigering er for øyeblikket deaktivert for å forhindre ytterligere hijacker ved hjelp av det samme sikkerhetshullet, og nettstedet er i ferd med å gjenopprette koblinger fra en sikkerhetskopi. Den siste sikkerhetskopien er imidlertid fra mai, så koblinger som er opprettet siden da, kan ha gått tapt, per post.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Cli.gs, TinyURL og URL- forkortelse tjenester generelt trekker i stor hacker oppmerksomhet. Mens dette bestemte innbruddet ikke ser ut til å være ondsinnet, har skurke brukt slike tjenester til å forvirre phishing-koblinger og andre angrep.

For å folie disse skitne triksene, kan Firefox-brukere bruke det enkle LongURL-tillegget, som vil vise Den fullstendige nettadressen for koblinger fra enhver forkortetjeneste i en popup. TinyURL-tjenesten tillater også å angi et forhåndsvisningsalternativ (med en informasjonskapsel) for å se nettadressen før du besøker den.