oXfoZ, webagency experte en technologies open-source

Un service de raccourcissement d’URL piraté

raccourcissement_urls

Les services de raccourcissement d’URL (qui permettent de réduire à quelques caractères de longues adresses) sont de plus en plus populaires, notamment auprès des utilisateurs de sites de microblogging tels que Twitter. Sophos avertit que ces services peuvent présenter des dangers, comme le montre le cas récent du service Cligs, qui a été piraté et qui dimanche dernier redirigeait des millions de liens ’cli.gs’ vers le blog de Kevin Sablan, journaliste au Orange County Register. Cligs est aujourd’hui classé en quatrième position des services de ce type sur Twitter.

Kevin Sablan a remarqué dès lundi matin une augmentation de trafic inattendue, et il a écrit sur son blog un article sur ce que représentait le fait d’avoir 2,2 millions de liens pointant temporairement vers son site. Une déclaration postée sur le site Web de Cligs suggère qu’une vulnérabilité de sécurité dans ses fonctionnalités d’édition a permis à un pirate de modifier la destination de millions d’URL raccourcies. La société a également admis qu’elle n’avait pas effectué de sauvegardes quotidiennes depuis le début mai.

« Bien que Cligs soit loin d’être aussi populaire que ses rivaux tels TinyURL, ce service est néanmoins utilisé par un grand nombre de personnes, et il est facile d’imaginer les conséquences si ces liens ne renvoient plus vers l’adresse prévue », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ces services deviennent indispensables pour les nombreux utilisateurs de Twitter, qui doivent s’exprimer en 140 caractères au maximum, mais ce n’est pas la première fois que nous voyons des spammeurs ou des pirates tenter de les détourner à leur profit. Leur but dans ce cas précis n’est pas clair, puisque la page de Kevin Sablan n’est pas elle-même infectée, mais ils auraient très bien pu rediriger ces millions de liens vers un site hébergeant du malware. En attendant que ces services rendent leurs systèmes aussi sûrs que possible, il est important que les utilisateurs ne fassent pas automatiquement confiance aux liens affichés sur les sites tels que Twitter. »

Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC), de protection des systèmes d’extrémité et de sécurisation du Web et de la messagerie permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam, le non-respect des politiques de sécurité et les fuites de données.

source et suite de l’article