Dịch vụ rút gọn URL - mục tiêu mới của hacker

**hoang anh** · 19-06-2009 01:30 PM

Dịch vụ rút gọn đường dẫn (URL- shortening) lớn thứ hai thế giới Cli.gs mới đây thông báo, hơn 2,2 triệu đường link URL của họ đã bị hacker tấn công và chiếm quyền kiểm soát.

Cli.gs là dịch vụ rút gọn URL lớn thứ hai thế giới, chỉ sau TinyURL. Chức năng của dịch vụ này là rút gọn tối đa một URL dài, phức tạp thành một URL ngắn gọn hơn, giúp người sử dụng dễ dàng quản lý, chèn vào email, tin nhắn…

Công ty bảo mật Sophos cho hay, những đường dẫn URL bị hack được chuyển tiếp đến trang blog Orange County Register ở Twitter. Trong khi đó, hãng bảo mật Kaspersky xác nhận không có mã độc trong các trang tương tự đó, và họ cho rằng hacker đứng đằng sau sự việc trên chỉ muốn cảnh báo khả năng bảo mật kém của dịch vụ này, chứ không có ý gây hại tới PC người dùng.

Cli.gs - một trong những dịch vụ rút gọn URL được người dùng Twitter ưa chuộng

Cli.gs tạm thời vô hiệu hóa chức năng chỉnh sửa URL nhằm ngăn ngừa các cuộc tấn công tương tự lợi dụng lỗ hổng an ninh của họ, đồng thời họ đang tiến hành khôi phục lại những URL nói trên. Tuy nhiên, Cli.gs chỉ có thể khôi phục cơ sở dữ liệu URL được tạo từ tháng 5/2009, vì vậy những URL mới tạo từ đó đến nay sẽ bị mất.

Cli.gs, TinyURL cùng nhiều nhà cung cấp dịch vụ rút gọn URL khác đang là mục tiêu thu hút chú ý của giới hacker. Trong khi vụ tấn công này không có vẻ là gây hại, song thực chất hacker đã từng sử dụng các dịch vụ tương tự như vậy để gây nên sự hoang mang với những đường link phishing được chúng “ẩn” qua các URL ngắn gọn từ Cli.gs, TinyURL …

Để tránh tình trạng tương tự, người dùng Firefox có thể sử dụng addon LongURL để hiển thị đầy đủ đường dẫn URL của từng đường link được rút gọn từ các dịch vụ rút gọn URL tương tự trên. Ngoài ra, TinyURL còn cho phép cài đặt tùy chọn xem trước (sử dụng cookie) để xem các URL trước khi người dùng click truy cập nó.

Theo Dân trí (PCWorld)