Giriş Tarihi : 30/03/09 Yer : İstanbul Yaş : 34 Mesajlar : 14824 Rep Puanı : 14472 Rep Gücü : 6503
Konu: Url Kısaltma Tehlikesi Çarş. Tem. 14, 2010 6:25 am
Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır.
URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır.
Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için [Linkleri görebilmek için üye olun veya giriş yapın.] adresine başvurabilirsiniz.
Bazı URL kısaltma servisleri veren siteler şu şekildedir :
URL kısaltma servisi veren birçok adrese [Linkleri görebilmek için üye olun veya giriş yapın.] ulaşabilirsiniz.
Örnek olarak : [Linkleri görebilmek için üye olun veya giriş yapın.] yani profil sayfamaURL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz.
Kullanıcı bu adreslere erişmek için tıkladığı [Linkleri görebilmek için üye olun veya giriş yapın.] adresine yönlendirilecektir.
Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca:
* Virus * Kötü amaçlı yazılım yüklemesi * Zararlı ActiveX kurulumu * Zararlı dosya yükleme * Yasal olmayan dosya yükleme * Yasal olmayan sitelere erişim
gibi çeşitli saldırılara da kapı aralamaktadır.
Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır.
Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas – gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır.
URL’lerin Orjinal Halini Görmek İçin;
Eğer tarayıcı olarak Mozilla Firefox (kesinlikle önerilir) kullanılıyorsa Long URL Please: [Linkleri görebilmek için üye olun veya giriş yapın.] gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir.
Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir. Not: Anketin sonucuna bakabilirsiniz.