חוקר אבטחה: שירותי קיצור הדרך מסוכנים פחות ממה שחושבים
שימוש בקיצורי דרך שמפנים את הגולש לאתרי פישינג שונים הינו תופעה זניחה למדי - כך העלה החוקר ג'וליאן סוברייר מחברת Zscaler, שפועלת בתחום האבטחה במיחשוב ענן ● הוא סקר יותר מ-1.3 מיליון קיצורים בטוויטר, וגילה שרק 0.06% מהם - 773 במספר - הובילו לאתרים שיכולים לסכן את הגולשים
שירותי קיצור הדרך לכתובות אתרים מסוכנים פחות ממה שנהוג לחשוב – כך טוען החוקר ג'וליאן סוברייר מחברת Zscaler, שפועלת בתחום האבטחה במיחשוב ענן. בפוסט שפרסם בבלוג של החברה כתב סוברייר, כי תופעת השימוש לרעה בשירותי קיצור הדרך הללו, כך שהמשתמשים יופנו אל אתרים שמפיצים תכנים זדוניים, זניחה למדי.
סוברייר בדק את הנושא לאחר שבמהלך החודש שעבר שילבה טוויטר (Twitter) בשירות שלה מנגנון חדש שבודק מה עומד מאחורי קיצורי הדרך שמוצגים שהפכו לפופולריים כל כך באתר, בגלל מגבלת ה-140 תווים שלו. המטרה של החברה היא למנוע שימוש בקישורים "רעים", שמעבירים את הגולש לאתרי פישינג וכדומה. זהו צעד דומה לזה שנקט שירות הקיצורים bit.ly בנובמבר האחרון.
בבדיקתו, שבוצעה באמצעות תשתית של Zcaler, סקר סוברייר יותר מ-1.3 מיליון קיצורים בטוויטר, שהיו שם עוד לפני ששירות האבטחה החדש נכנס לפעולה. הוא מצא שרק 773 קיצורים, או 0.06% מהקיצורים שבדק, הובילו לאתרים "מרושעים", כאלה שיכולים לסכן את הגולשים.
בנוסף, התברר לסוברייר, כי החלוקה בין שירותי הקיצור השונים שהובילו לאתרים הבעייתיים הייתה זהה כמעט לחלוטין לנפח השימוש שלהם בכלל השוק. "לא נראה שההגנה של bit.ly נגד תוכנות זדוניות הופכת את השירות שלהם לבטוח יותר משירותי קיצור URL אחרים", סיכם.
תגובות
(0)