Angreifer manipulieren zwei Millionen Kurz-URLs

Hacker Angreifer haben am Wochenende die Datenbank des URL-Verkürzungsdienstes Cli.gs manipuliert. Etwa 2,2 Millionen Ziel-Adressen wurden durch eine andere URL ausgetauscht. Der Angriff zeigt, welche Risiken von Diensten wie Cli.gs, TinyURL und anderen ausgehen können. Im aktuellen Fall leiteten die manipulierten Datenbank-Einträge nur auf eine harmlose Seite um: Jene von Kevin Sablan, einem für die Tageszeitung 'The Orange County Register' tätigen Bloggers.

Solche Angriffe können aber auch genutzt werden, um Millionen Anwender auf Seiten zu lenken, die Schadcode enthalten und die Rechner der User beispielsweise mit Trojanern infizieren. So könnten kurzfristig relativ große Botnetze aufgebaut werden.

Sicherheitsexperten empfehlen daher, Funktionen zu nutzen, bei denen man nicht sofort auf die Zielseite weitergeleitet wird. Hier bieten sich beispielsweise Plugins für den Firefox oder die Preview-Optionen der meisten Kurz-URL-Anbieter an, bei denen dem Nutzer erst die originale URL angezeigt wird, bevor man ihn weiterleitet.
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden