Lo que un servicio de acortamiento de URL hackeado puede hacer
Estás leyendo: Lo que un servicio de acortamiento de URL hackeado puede hacer, escrito por:
Boo el Domingo, 12 julio , 2009.
Etiqueta(s): Empresas, Navega Seguro.
Categoria(s): Hacking, Opinión.
Los servicios de acortamiento de URL han sido muy populares por bastante tiempo (TinyULR inició sus servicios en 2002), pero no fue hasta que Twitter ganó impulso que se hicieron realmente populares. Ahora hay toneladas de ellos, incluyendo el original TonyURL, Bit.ly, Is.gd y muchos más.
Todos hemos puesto mucha confianza en estos servicios al usarlos masivamente. Ofrecen un servicio útil y legítimo, pero hay que tener en cuenta lo que hay al otro lado de la moneda.
Problemas Inherentes a los servicios de acortamiento de URLs
Hay algunos problemas con el uso de los servicios de acortamiento de direcciones, especialmente con lo habitual que se ha hecho su uso en la red.
Es un servicio intermedio que puede caerse o ralentizarse. Un servicio de esta naturaleza actúa en el medio, redirigiendo a los usuarios desde una página a la de destino. No sólo interfiere con lo rápido que las personas pueden acceder al sitio que les interesa, sino que si es que el servicio está abajo, simplemente es imposible acceder a la URL.
¿Y si es servicio desaparece? Si es que deja de funcionar o cierra definitivamente por cualquier razón (falta de presupuesto, pierde el control del nombre de dominio, sufre de una caída irremediable), las direcciones acortadas no volverán a funcionar. Aunque no se trataba de un acortador de direcciones, recuerden como Ma.gnolia (competidor de Del.icio.us) tuvo que cerrar después de perder toda su información. Ese tipo de cosas pasan con frecuencia.
Y, por supuesto, puede ocurrir el caso que da nombre a este post:
El peor caso posible: un servicio de acortamiento de URL hackeado
Imagina que un hacker consigue comprometer la seguridad del servicio de acortamiento de URLs (ha pasado). El hacker podría redirigir TODO el tráfico que llegue de los usuarios que usan las URLs de ese servicio a las páginas que desee.
Si el servicio está comprometido podría:
- Redirigir al usuarios a páginas con código malicioso, de modo que el usuario termine en un sitio web lleno de malware tratando de afectar su equipo.
- Hacer al usuario parte de un ataque de denegación de servicio. Si todo el tráfico, o al menos una buena parte de éste (especialmente en servicios grandes), es redirigido a un objetivo especifico, el enorme flujo de usuarios puede transformarse efectivamente en un enorme ataque DDoS.
¿Por qué los seguimos usando?
A pesar de lo comentado anteriormente, el acortamiento de URLs es un servicio útil, y en la era de Twitter totalmente necesario. Nadie queire perder la mitad de esos 140 caracteres en una URL de gran extensión. De todos modos, creemos que es sólo cuestión de tiempo para que lo que hemos comentado sea una realidad. Ojalá no suceda. Toquemos madera.
Vía Royal Pingdom
Entradas relacionadas en Reparación de PC
« Respaldar archivos de Google Docs
Sitio para leer y escribir secretos anónimos »
