URL Kısaltma Tehlikesi ve Korunma Yolu

   Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır.

url-kisaltma-tehlikesi-ve-korunma-yolu
URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır.

Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için http://en.wikipedia.org/wiki/Mod_rewrite adresine başvurabilirsiniz.

Bazı URL kısaltma servisleri veren siteler şu şekildedir :

    * http://tinyurl.com
    * http://tr.im
    * http://sty.im
    * http://ff.im

Bazı siteler ise URL kısaltma servisini kendinde link paylaşımı içinde kullanabilmektedir. Örnek olarak:

    * http://digg.com
    * http://friendfeed.com
    * http:/streamy.com

URL kısaltma servisi veren birçok adrese http://mashable.com/2008/01/08/url-shortening-services/ulaşabilirsiniz.

Örnek olarak : adresine URL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz.

    * http://url.ac/hag
    * http://bit.ly/4PLg0K

Kullanıcı bu adreslere erişmek için tıkladığı zaman http://www.Cyber-warrior.org/JoylessFunk! adresine yönlendirilecektir.

Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca:

    * Virus
    * Kötü amaçlı yazılım yüklemesi
    * Cross-site scripting attacks (XSS)
    * Zararlı ActiveX kurulumu
    * Zararlı dosya yükleme
    * Yasal olmayan dosya yükleme
    * Yasal olmayan sitelere erişim

Gibi çeşitli saldırılara da kapı aralamaktadır.

Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır.

Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas – gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır.

URL’lerin Orjinal Halini Görmek İçin;

Eğer tarayıcı olarak Mozilla Firefox (kesinlikle önerilir) kullanılıyorsa Long URL Please: https://addons.mozilla.org/en-US/firefox/addon/9549 gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir.

Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir. Not: Anketin sonucuna bakabilirsiniz.
Saygılar.

DÃ¼zenleyen megabros - 07-04-2010 Saat 15:05

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: URL Kısaltma Tehlikesi ve Korunma Yolu GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 15:05
	Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır. url-kisaltma-tehlikesi-ve-korunma-yolu URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır. Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için http://en.wikipedia.org/wiki/Mod_rewrite adresine başvurabilirsiniz. Bazı URL kısaltma servisleri veren siteler şu şekildedir : * http://tinyurl.com * http://tr.im * http://sty.im * http://ff.im Bazı siteler ise URL kısaltma servisini kendinde link paylaşımı içinde kullanabilmektedir. Örnek olarak: * http://digg.com * http://friendfeed.com * http:/streamy.com URL kısaltma servisi veren birçok adrese http://mashable.com/2008/01/08/url-shortening-services/ulaşabilirsiniz. Örnek olarak : adresine URL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz. * http://url.ac/hag * http://bit.ly/4PLg0K Kullanıcı bu adreslere erişmek için tıkladığı zaman http://www.Cyber-warrior.org/JoylessFunk! adresine yönlendirilecektir. Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca: * Virus * Kötü amaçlı yazılım yüklemesi * Cross-site scripting attacks (XSS) * Zararlı ActiveX kurulumu * Zararlı dosya yükleme * Yasal olmayan dosya yükleme * Yasal olmayan sitelere erişim Gibi çeşitli saldırılara da kapı aralamaktadır. Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır. Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas – gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır. URL’lerin Orjinal Halini Görmek İçin; Eğer tarayıcı olarak Mozilla Firefox (kesinlikle önerilir) kullanılıyorsa Long URL Please: https://addons.mozilla.org/en-US/firefox/addon/9549 gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir. Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir. Not: Anketin sonucuna bakabilirsiniz. Saygılar. DÃ¼zenleyen megabros - 07-04-2010 Saat 15:05