HARD CORE SECURITY LAB

Odnośniki publikowane przez użytkowników popularnych serwisów mikroblogowych, szczególnie te skracane za pomocą serwisów takich jak bit.ly, są od dawna uważane za jedno z ważniejszych zagrożeń dla bezpieczeństwa internautów. Okazuje się jednak, że na spotkanie z odnośnikami prowadzącymi do niebezpiecznych witryn, o wiele bardziej niż na Twitterze, jesteśmy narażeni w trakcie przeglądania wyników zwracanych przez wyszukiwarkę Google...

Zarówno Twitter, jak i najpopularniejszy wśród jego użytkowników serwis do skracania adresów URL (bit.ly) wprowadziły w ostatnim czasie mechanizmy wykrywania odnośników prowadzących do niebezpiecznych witryn internetowych. Julien Sobrier, ceniony specjalista ds. bezpieczeństwa, przeprowadzając gruntowną analizę odnośników publikowanych w ramach Twittera podważył jednak sens takich działań.

Otóż Julien poddał analizie grubo ponad milion odnośników opublikowanych przez użytkowników Twittera. Wyniki okazały się bardzo zaskakujące.

Domena bit.ly stanowi 40% wszystkich przeanalizowanych odnośników (co akurat zaskoczeniem nie jest):
Zaskakujące jest już jednak to, że tylko 0.06% (773 odnośniki na 1314615 przeanalizowanych) wszystkich odnośników prowadziło do niebezpiecznych witryn (phishing lub malware), wśród których zdecydowaną przewagę miały strony zawierające złośliwe oprogramowanie:
46% złośliwych odnośników wykorzystywało serwis bit.ly:
Nie wygląda więc na to, by nowe mechanizmy ochronne bit.ly znacząco podnosiły bezpieczeństwo w stosunku do serwisów konkurencyjnych. Badanie zostało przeprowadzone przed wprowadzeniem funkcji wykrywania niepożądanych adresów w ramach samego Twittera, jednak nie należy się spodziewać, że od tego czasu ilość groźnych odnośników jeszcze bardzie zmalała. Dzieje się tak, ponieważ mechanizmy prostego skanowania witryn stosowane przez bit.ly oraz Twittera są nieskuteczne. Twórcy niebezpiecznych stron internetowych są już na tyle przebiegli, że tworzą kod zdolny do wykrycia znanych skanerów bezpieczeństwa i ukrycia przed nimi szkodliwych treści, które jednocześnie pozostają niebezpieczne dla zwykłych internautów odwiedzających witrynę za pomocą klasycznej przeglądarki internetowej!

Wiemy już więc, że mechanizmy ochrony przed złośliwymi odnośnikami wprowadzone przez bit.ly oraz Twittera są nieskuteczne, a ponieważ tak niewielki procent odnośników prowadzi rzeczywiście do miejsc niebezpiecznych, to prawdziwym zagrożeniem dla Internautów nie są obecnie wcale serwisy mikroblogowe.

Z obserwacji prowadzonych również przez Juliena wynika, że internauci poszukujący za pomocą wyszukiwarki Google informacji na popularne w danej chwili tematy, są narażeni (w wyniku tzw. Black Hat SEO) na odwiedzenie wielu niebezpiecznych witryn, które to pojawiają się bardzo często już pośród pierwszych kilkunastu zwracanych wyników. Szczególnie niebezpieczne jest więc obecnie odwiedzanie witryn zwracanych przez jedyną słuszną wyszukiwarkę internetową...

Możemy więc tylko liczyć na funkcje ochronne wbudowane w popularne przeglądarki, takie jak choćby Google Safe Browsing (dostępne nie tylko dla Google Chrome, ale również dla innych tego typu programów). Ewentualnie możemy również w razie wątpliwości skorzystać z serwisów oferujących skanowanie dowolnej witryny internetowej w poszukiwaniu jakichkolwiek zagrożeń.

[źródło]