Güvenlik / Security Makaleleri - URL Kısaltma Tehlikesi ve Korunma Yolu

Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır.

url-kisaltma-tehlikesi-ve-korunma-yolu
URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır.

Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için http://en.wikipedia.org/wiki/Mod_rewrite adresine başvurabilirsiniz.

Bazı URL kısaltma servisleri veren siteler şu şekildedir :

    * http://tinyurl.com
    * http://tr.im
    * http://sty.im
    * http://ff.im

Bazı siteler ise URL kısaltma servisini kendinde link paylaşımı içinde kullanabilmektedir. Örnek olarak:

    * http://digg.com
    * http://friendfeed.com
    * http:/streamy.com

URL kısaltma servisi veren birçok adrese http://mashable.com/2008/01/08/url-shortening-services/ulaşabilirsiniz.

Örnek olarak : adresine URL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz.

    * http://url.ac/hag
    * http://bit.ly/4PLg0K


Kullanıcı bu adreslere erişmek için tıkladığı zaman http://www.Cyber-warrior.org/JoylessFunk! adresine yönlendirilecektir.

Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca:

    * Virus
    * Kötü amaçlı yazılım yüklemesi
    * Cross-site scripting attacks (XSS)
    * Zararlı ActiveX kurulumu
    * Zararlı dosya yükleme
    * Yasal olmayan dosya yükleme
    * Yasal olmayan sitelere erişim

Gibi çeşitli saldırılara da kapı aralamaktadır.

Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır.

Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas – gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır.

URL’lerin Orjinal Halini Görmek İçin;

Eğer tarayıcı olarak Mozilla Firefox (kesinlikle önerilir) kullanılıyorsa Long URL Please: https://addons.mozilla.org/en-US/firefox/addon/9549 gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir.

Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir. Not: Anketin sonucuna bakabilirsiniz.