हैकर हाइजैक लाखों क्लिग यूआरएल

Cli.gs URL-shortening सेवा ने कल बताया कि एक हमलावर ने सॉफ़्टवेयर सुरक्षा छेद के माध्यम से ब्रेक किया है और 2.2 मिलियन से अधिक यूआरएल लिंक लेते हैं।

Cli.gs सेवा एक लंबे यूआरएल को कन्वर्ट करने के लिए TinyURL की तरह काम करती है। लघु लिंक जो ई-मेल, आईएम और अन्य संदेशों में उपयोग करना आसान है। और Cli.gs उपयोगकर्ताओं के लिए भाग्यशाली, यह हमला बेकार सर्फर को संक्रमित करने का इरादा नहीं प्रतीत होता है। सुरक्षा कंपनी सोफोस के मुताबिक, हैक किए गए लिंक ने आगंतुकों को ट्विटर हैशटैग पर ऑरेंज काउंटी रजिस्टर ब्लॉग पोस्टिंग में ले लिया। एंटीवायरस निर्माता कास्पर्स्की ने पुष्टि की कि "उस विशेष पृष्ठ पर कोई दुर्भावनापूर्ण कोड नहीं मिला है" और सुझाव दिया गया है कि साइट को दिखाने के लिए हैकर को हमला करने के लिए कमजोर था लेकिन पीसी को नुकसान नहीं पहुंचा।

Cli.gs पोस्ट के अनुसार, cligs संपादन वर्तमान में एक ही सुरक्षा छेद का उपयोग करके आगे hijacks को रोकने के लिए अक्षम है, और साइट बैकअप से लिंक बहाल करने की प्रक्रिया में है। हालांकि, नवीनतम बैकअप मई से है, इसलिए पोस्ट के बाद से बनाए गए लिंक खो गए हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

Cli.gs, TinyURL और URL- सामान्य रूप से छोटी सेवाओं को हैकर ध्यान में खींच रहे हैं। हालांकि यह विशेष ब्रेक-इन दुर्भावनापूर्ण प्रतीत नहीं होता है, क्रुक्स ने फ़िशिंग लिंक और अन्य हमलों को खराब करने के लिए ऐसी सेवाओं का उपयोग किया है।

इन गंदे चालों को विफल करने के लिए, फ़ायरफ़ॉक्स उपयोगकर्ता सीधे लॉन्गURL एड-ऑन का उपयोग कर सकते हैं, जो प्रदर्शित होगा पॉप-अप में किसी भी शॉर्टिंग सेवा से लिंक के लिए पूर्ण यूआरएल। साथ ही, TinyURL सेवा इसे देखने से पहले URL देखने के लिए पूर्वावलोकन विकल्प (कुकी के साथ) सेट करने की अनुमति देती है।