Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le réducteur d'URL cli.gs victime d'une attaque

Le réducteur d'URL cli.gs victime d'une attaque
2009-06-252013-02-11actualités et événementsfr
Il y a quelques jours, le service de réduction d'URLs "cli.gs" a été victime d'une attaque et près de 2 millions d'URLs ont été modifiées par un attaquant qui a redirigées celles-ci vers une page du site...
Publié le 25 Juin 2009 par Jean-François Audenard dans actualités et événements
Dans mon bulletin du 12 Mars intitulé "Twitter ou les risques du microblogging" j'évoquai le risque que les systèmes de réduction d'URLs pouvaient poser, notamment dans le contexte d'un service comme Twitter. C'est chose faite, une première attaque est apparue.

Il y a quelques jours, le service de réduction d'URLs "cli.gs" a été victime d'une attaque et près de 2 millions d'URLs ont été modifiées par un attaquant qui a redirigées celles-ci vers une page du site Freedomblogging.com.

L'impact de cette attaque est à prirori assez limité car la page vers laquelle les utilisateurs étaient redirigés ne véhiculait à priori aucun code malicieux ni attaque. Il s'agit donc d'un premier avertissement : Les réducteurs d'URL sont fort pratiques mais ne doivent être nullement  négligés d'un point de vue sécurité.

Afin de reprendre le contrôle et visualiser la destination réelle de ces URLs raccourcies, l'extension Firefox "LongURL" est disponible. Ce service supporte l'extension automatique de plus de 200 service de réduction d'URL.

2 Commentaires

  • 26 Juin 2009
    2009-06-26
    par
    Florent
    J'oubliais le principal... Bravo pour cette très bonne anticipation !
  • 26 Juin 2009
    2009-06-26
    par
    Florent
    J'ai toujours trouvé que ces systèmes de réduction d'URL n'avait aucun intérêt et étaient dangereux.

    Grâce à twitter ses utilisateurs sont obligés d'utiliser de tels systèmes... et paf !

    Les gens copient les personnes qui leur montrent l'exemple et qui semblent compétentes en la matière... Si une entreprise respectable le fait, alors pourquoi pas moi ?

    Sans doute une des bonnes raisons qui font que je ne m'intéresse pas à twitter.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage