Hacker Hijacks Millions of Cligs URLs

ذكرت خدمة اختصار عنوان URL لـ Cli.gs بالأمس أن أحد المهاجمين تمكن من اختراقه عبر ثقب أمان للبرامج واتخذ ما يزيد عن 2.2 مليون رابط لعنوان URL

تعمل خدمة Cli.gs مثل TinyURL لتحويل عنوان URL طويل إلى وصلة قصيرة يسهل استخدامها في رسائل البريد الإلكتروني والرسائل الفورية والرسائل الأخرى. ولحسن الحظ بالنسبة لمستخدمي Cli.gs ، لا يبدو أن هذا الهجوم كان يهدف إلى إصابة متصفحي التعيس. ووفقًا لشركة Sophos الأمنية ، فإن الروابط التي تم اختراقها استقبلت الزوار على مدونة تسجيل مقاطعة أورانج على علامات تصنيف Twitter. أكدت شركة كاسبيرسكي لمكافحة الفيروسات أنه "لم يتم العثور على أي شفرة خبيثة في هذه الصفحة بعينها" ، ويقترح أن القراصنة يهدفون إلى إظهار أن الموقع عرضة للهجوم ولكن ليس ضارًا بالكمبيوتر.

وفقًا لما نشرته Cli.gs ، فإن تعديل cligs تم تعطيله حاليًا لمنع حدوث مزيد من عمليات الاستيلاء باستخدام فتحة الأمان نفسها ، والموقع قيد استعادة الروابط من نسخة احتياطية. ومع ذلك ، فإن أحدث نسخة احتياطية تكون من مايو ، لذلك قد تكون الروابط التي تم إنشاؤها منذ ذلك الحين قد فقدت ، لكل رسالة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

Cli.gs و TinyURL و URL- خدمات تقصير بشكل عام تسحب الكثير من الاهتمام القراصنة. على الرغم من أن هذا الإقتحام الخاص لا يبدو خبيثًا ، إلا أن المحتالين استخدموا مثل هذه الخدمات لتعتيم روابط الخداع وغيرها من الهجمات.

لإحباط هذه الحيل القذرة ، يمكن لمستخدمي Firefox استخدام الوظيفة الإضافية LongURL المستقيمة ، والتي ستعرض عنوان URL الكامل للروابط من أي خدمة تقصير في نافذة منبثقة. أيضا ، تسمح خدمة TinyURL بتعيين خيار المعاينة (مع ملف تعريف الارتباط) لرؤية عنوان URL قبل زيارته.