Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Piraté, un service de raccourcissement d’URL redirige des millions de liens vers la même adresse

juin 2009 par Sophos

Les services de raccourcissement d’URL (qui permettent de réduire à quelques caractères de longues adresses) sont de plus en plus populaires, notamment auprès des utilisateurs de sites de microblogging tels que Twitter. Sophos avertit que ces services peuvent présenter des dangers, comme le montre le cas récent du service Cligs, qui a été piraté et qui dimanche dernier redirigeait des millions de liens ’cli.gs’ vers le blog de Kevin Sablan, journaliste au Orange County Register. Cligs est aujourd’hui classé en quatrième position des services de ce type sur Twitter.

Kevin Sablan a remarqué dès lundi matin une augmentation de trafic inattendue, et il a écrit sur son blog un article sur ce que représentait le fait d’avoir 2,2 millions de liens pointant temporairement vers son site. Une déclaration postée sur le site Web de Cligs suggère qu’une vulnérabilité de sécurité dans ses fonctionnalités d’édition a permis à un pirate de modifier la destination de millions d’URL raccourcies. La société a également admis qu’elle n’avait pas effectué de sauvegardes quotidiennes depuis le début mai.

« Bien que Cligs soit loin d’être aussi populaire que ses rivaux tels TinyURL, ce service est néanmoins utilisé par un grand nombre de personnes, et il est facile d’imaginer les conséquences si ces liens ne renvoient plus vers l’adresse prévue », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ces services deviennent indispensables pour les nombreux utilisateurs de Twitter, qui doivent s’exprimer en 140 caractères au maximum, mais ce n’est pas la première fois que nous voyons des spammeurs ou des pirates tenter de les détourner à leur profit. Leur but dans ce cas précis n’est pas clair, puisque la page de Kevin Sablan n’est pas elle-même infectée, mais ils auraient très bien pu rediriger ces millions de liens vers un site hébergeant du malware. En attendant que ces services rendent leurs systèmes aussi sûrs que possible, il est important que les utilisateurs ne fassent pas automatiquement confiance aux liens affichés sur les sites tels que Twitter. »


Voir les articles précédents

    

Voir les articles suivants