Hacker mijackt Millionen von Cligs URLs

Gestern berichtete der Cli.gs URL-Verkürzungsdienst, dass ein Angreifer über eine Sicherheitslücke in Software einbrach und 2,2 Millionen URL-Links übernahm.

Der Cli.gs-Dienst funktioniert wie TinyURL, um eine lange URL in eine Kurzer Link, der einfacher in E-Mails, IMs und anderen Nachrichten verwendet werden kann. Und glücklicherweise für Cli.gs-Benutzer scheint dieser Angriff nicht dazu gedacht zu sein, unglückliche Surfer zu infizieren. Laut der Sicherheitsfirma Sophos haben die gehackten Links Besucher zu einem Orange County Register Blog-Posting auf Twitter Hashtags geführt. Antiviren-Hersteller Kaspersky bestätigte, dass auf dieser Seite "kein bösartiger Code gefunden wurde", und schlägt vor, dass der Hacker zeigen sollte, dass die Seite angreifbar, aber nicht schädlich für PCs sei.

Laut dem Cli.gs-Beitrag, Bearbeitung von Kligs ist derzeit deaktiviert, um weitere Hijacks mit der gleichen Sicherheitslücke zu verhindern, und die Site ist dabei, Links von einem Backup wiederherzustellen. Die letzte Sicherung stammt jedoch aus Mai, so dass die seither erstellten Links möglicherweise verloren gegangen sind.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Cli.gs, TinyURL und URL- Verkürzung der Dienstleistungen im Allgemeinen ziehen viele Hacker Aufmerksamkeit. Während dieser Einbruch nicht bösartig erscheint, haben Ganoven solche Dienste benutzt, um Phishing-Links und andere Angriffe zu verschleiern.

Um diese schmutzigen Tricks zu vereiteln, können Firefox-Benutzer das unkomplizierte LongURL-Add-On verwenden, das angezeigt wird die vollständige URL für Links von einem Verkürzungsdienst in einem Popup. Außerdem ermöglicht der TinyURL-Dienst das Einstellen einer Vorschauoption (mit einem Cookie), um die URL vor dem Besuch zu sehen.