Le réducteur d'URL cli.gs victime d'une attaque

25 juin

Dans mon bulletin du 12 Mars intitulé "Twitter ou les risques du microblogging" j'évoquai le risque que les systèmes de réduction d'URLs pouvaient poser, notamment dans le contexte d'un service comme Twitter. C'est chose faite, une première attaque est apparue.

Il y a quelques jours, le service de réduction d'URLs "cli.gs" a été victime d'une attaque et près de 2 millions d'URLs ont été modifiées par un attaquant qui a redirigées celles-ci vers une page du site Freedomblogging.com.

L'impact de cette attaque est à prirori assez limité car la page vers laquelle les utilisateurs étaient redirigés ne véhiculait à priori aucun code malicieux ni attaque. Il s'agit donc d'un premier avertissement : Les réducteurs d'URL sont fort pratiques mais ne doivent être nullement négligés d'un point de vue sécurité.

Afin de reprendre le contrôle et visualiser la destination réelle de ces URLs raccourcies, l'extension Firefox "LongURL" est disponible. Ce service supporte l'extension automatique de plus de 200 service de réduction d'URL.

1 Trackback

URL de Trackback : http://blogs.orange-business.com/cgi-bin/mt/mt-tb.cgi/1948

Le réducteur d'URL cli.gs victime d'une attaque depuis social-media.social-bookmark.me sur 25 juin 2009 9h59

2 Commentaires

? Florent | 26 juin 2009 15h00 | Répondre

J'ai toujours trouvé que ces systèmes de réduction d'URL n'avait aucun intérêt et étaient dangereux.

Grâce à twitter ses utilisateurs sont obligés d'utiliser de tels systèmes... et paf !

Les gens copient les personnes qui leur montrent l'exemple et qui semblent compétentes en la matière... Si une entreprise respectable le fait, alors pourquoi pas moi ?

Sans doute une des bonnes raisons qui font que je ne m'intéresse pas à twitter.

? Florent | 26 juin 2009 16h40 | Répondre

J'oubliais le principal... Bravo pour cette très bonne anticipation !