|
Разработчици от компанията за информационна сигурност и защита Websense са се натъкнали на нов тип спам-атака, която определят като "първа по рода си".В публикация в блога на компанията, специалистите съобщават за разследвана от тях атака към посетителите на сайта на американската телевизия MSNBC, при която мошениците са компрометирали публично достъпните API-ключове за Bitly на сайта, за да създадат съкратени връзки, пренасочващи посетителите на страницата към зловредни URL-адреси и фалшива новинарска страница. Освен това, киберпрестъпниците са използвали страниците на новинарските групи на Google и Yahoo, а също така чрез имейл, за да доставят линковете водещи към въпросните зловредни страници. Bitly е услуга, която помага да се съкрати дължината на URL-адрес, така че той да има по стегнат вид и да може по-лесно да бъде споделян. Компаниите, които желаят да ползват услугите на Bitly могат да създадат свои собствени "съкратени домейни" и променят DNS настройките си, заменяйки с тези на сървърите на Bitly. Всеки клиент на услугата в този случай получава свой собствен API ключ, с чиято помощ те могат да генерират съкратени адреси от по-дълги. Ако ключът е свързан към акаунт, който си има свой собствен "къс" домейн, то този домейн и ще се използва за генерирането на "съкратени" адреси.Проблемът при MSNBC се състои в това, че телевизията е направила общодостъпен своя API-ключ и злоумишлениците са го компрометирали с цел пренасочване на някои посетители на сайта към зловредни сайтове. Статистиката е посочила, че компрометираният съкратен линк за сайта е бил последван от над 2000 човека (извличане на данни за това колко души са се възползвали от следване на даден съкратен линк може да направите, като към Bitly-линка в адресното поле на браузъра се добави знак "+")."Websense Security Labs са идентифицирали и други сайтове, които пазят своите API-ключове за Bitly в общодостъпна форма. Това е риск, ако разполагате със "съкратен" домейн, тъй като това позволява на всеки да генерира съкратени адреси на вашия домейн, които могат да пренасочат посетителя там, където този компрометирал ключ пожелае. Услугите, позволяващи съкращаване на URL-адреси (URL shorteners) са много полезни, но заедно с тях идват и рискове за сигурността и е нужно да се ползват с внимание, както от разработчиците, така и от потребителите", съветват специалистите от Websense.Повече за най-добрите практики по отношение на API-тата на Bitly може да прочетете на страницата на разработчиците на компанията тук. |
|
