Actualités sur la sécurité
Actualités sur la sécurité16 juin 2009
Piraté, un service de raccourcissement d’URL redirige des millions de liens vers la même adresse
Les services de raccourcissement d’URL (qui permettent de réduire à quelques caractères de longues adresses) sont de plus en plus populaires, notamment auprès des utilisateurs de sites de microblogging tels que Twitter.
Sophos avertit que ces services peuvent présenter des dangers, comme le montre le cas récent du service Cligs, qui a été piraté et qui dimanche dernier redirigeait des millions de liens ’cli.gs’ vers le blog de Kevin Sablan, journaliste au Orange County Register. Cligs est aujourd’hui classé en quatrième position des services de ce type sur Twitter.
Kevin Sablan a remarqué dès lundi matin une augmentation de trafic inattendue, et il a écrit sur son blog un article sur ce que représentait le fait d’avoir 2,2 millions de liens pointant temporairement vers son site. Une déclaration postée sur le site Web de Cligs suggère qu’une vulnérabilité de sécurité dans ses fonctionnalités d’édition a permis à un pirate de modifier la destination de millions d’URL raccourcies. La société a également admis qu’elle n’avait pas effectué de sauvegardes quotidiennes depuis le début mai.
« Bien que Cligs soit loin d’être aussi populaire que ses rivaux tels TinyURL, ce service est néanmoins utilisé par un grand nombre de personnes, et il est facile d’imaginer les conséquences si ces liens ne renvoient plus vers l’adresse prévue », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ces services deviennent indispensables pour les nombreux utilisateurs de Twitter, qui doivent s’exprimer en 140 caractères au maximum, mais ce n’est pas la première fois que nous voyons des spammeurs ou des pirates tenter de les détourner à leur profit. Leur but dans ce cas précis n’est pas clair, puisque la page de Kevin Sablan n’est pas elle-même infectée, mais ils auraient très bien pu rediriger ces millions de liens vers un site hébergeant du malware. En attendant que ces services rendent leurs systèmes aussi sûrs que possible, il est important que les utilisateurs ne fassent pas automatiquement confiance aux liens affichés sur les sites tels que Twitter. »
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
