URL K?saltma G?venlik i?in Tehdit mi?

G?n?m?zde kullan?m? h?zla artan URL k?saltma servislerinin yol a?abilece?i sorunlar ve ??z?m yollar? ?rnek bir senaryo ile anlat?lm??t?r.

G?n?m?zde ?zellikle twitter benzeri an?nda mesajlasma &񗝃 microblog tarz? sitelerin kullan?m?n?n artmas?, bu tarz sitelerin SMS benzeri 140 karakter k?s?tlamas?n?n olmas? ve bu karakter limiti i?erisinde link payla??m?n?n zor olmas? URL k?saltma servislerinin kullan?m?n? artt?rm??t?r.

URL k?saltma asl?nda bir URL y?nlendirme bi?imidir. URL y?nlendirme ise temelinde rewrite engine diye adland?r?lan URL (g?r?n?m?) ?zerinde de?i?iklik yapmay? imkan veren bir yaz?l?md?r.

Apache web sunucu i?in mod_rewrite mod?l? kullan?lan bu yaz?l?ma bir ?rnektir. Daha fazla bilgi edinmek i?in http://en.wikipedia.org/wiki/Mod_rewrite adresine ba?vurabilirsiniz.

Baz? URL k?saltma servisleri veren siteler ?u ?ekildedir :

* http://tinyurl.com
* http://tr.im
* http://sty.im
* http://ff.im

Baz? siteler ise URL k?saltma servisini kendinde link payla??m? i?inde kullanabilmektedir. ?rnek olarak:

* http://digg.com
* http://friendfeed.com
* http://streamy.com
URL k?saltma servisi veren bir?ok adrese http://mashable.com/2008/01/08/u.....services/ ula?abilirsiniz.

?rnek olarak : https://seditio.com.tr/eski1/list.php?c=Download adresine URL k?saltma servislerinden eri?mek istersek a?a??daki URL&񗝉 ler ile eri?ebiliriz.

http://sn.im/1dxjxk
http://tinyurl.com/35ncecx

Kullan?c? bu adreslere eri?mek i?in t?klad??? zaman https://seditio.com.tr/eski1/list.php?c=Download adresine y?nlendirilecektir.

Buraya kadar her?ey g?zel bir ?ekilde ?al??t? ama URL k?saltma servislerine g?venlik a??s?ndan bakt???m?zda bu servislerin en ba?ta oltalama sald?r?lar?na a??k oldu?u g?r?lmektedir. Ayr?ca:

* Virus
* K?t? ama?l? yaz?l?m y?klemesi
* Cross-site scripting attacks (XSS)
* Zararl? ActiveX kurulumu
* Zararl? dosya y?kleme
* Yasal olmayan dosya y?kleme
* Yasal olmayan sitelere eri?im

gibi ?e?itli sald?r?lara da kap? aralamaktad?r.

Ayr?ca mail kutumuza gelebilecek spam mailler i?erisinde kullan?ld???nda bu mailler spam filtrelemesine tak?lmadan mail kutusuna ula?acak. ??nk? bu domainler g?venilir domainler olarak bilinmekte. Kullan?c? bu linklere t?klay?nca spam yapan ki?i hedefinin ilk ad?m?n? ger?ekle?tirmi? olacakt?r.

Yine yukar?da bahsedildi?i gibi bu servisler oltalama sald?r?lar?nada kap? aralamaktad?r. Kullan?c? k?salt?lm?? ba?lant?ya t?klayakarak gelen sayfadaki herhangi bir formu doldurarak hassas - gizli bilgileri k?salt?lm?? URL ile y?nlenen siteye verebilir. Bu site oltalama sald?r?s? i?in kullan?lan sahte bir site ise i?ler daha k?t? olacakt?r.

Trendmicro [1] taraf?nda bildirilen oltalama sald?r?s?: tinyurl URL k?saltma servisi kullan?larak kullan?c?y? yan?ltmak i?in yap?lm?? bir sald?r?.




Kullan?n?c?n?n mail kutusuna gelen mailde, kullan?c?n?n hesab?n?n kilitlendi?i ve hesab? aktif hale getirmek i?in ba?lant?y? t?klay?p, gelen sayfadaki y?nergeleri izlenerek hesab?n? tekrar aktif edilebilece?i s?yleniyor. Normal bir kullan?c? buradaki ba?lant?y? t?klay?p web sayfas?na eri?irken biraz paranoyak olanlar ise bu uzun ba?lant?y? kopyalay?p ?nternet taray?c?n?n adres ?ubu?una yap??t?rarak ula?maya ?al??acakt?r. Biz buraki kullan?c?n?n normal bir kullan?c? oldu?unu varsayal?m. Bu kadar uzun bir adresi kopyalamak yerine sadece ba?lant?ya t?klayacakt?r. Buradaki ba?lant? mail istemcisinin penceresinin sol alt?nda g?r?ld??? gibi tinyurl servisi ile k?salt?lm?? bir ba?lant? ve ba?ka bir adrese y?nleniyor olabilir. Nitekim ba?ka bir adrese y?nlenerek sahta bir web sayfas?na gidecektir.

Kullan?c? k?salt?lm?? URL ile gelen sayfadaki bilgileri girerek oltalama sald?r?s?na hedef oluyor ve hesap bilgilerini kaybediyor b?ylelikle.



Kullan?c? e?er bu k?salt?lm?? URL' in uzun halini bilirse veya bu adresin nereye gidece?ini bilirse yukar?da bahsedilen g?venlik sald?r?lar?na da maruz kalmayacakt?r. Tinyurl servisinin k?sa URL' leri ?nizlemesini yapabilece?iniz bir se?ene?i vard?r.




E?er taray?c? olarak Mozilla Firefox kullan?l?yorsa Long URL Please: https://addons.mozilla.org/en-US/.....ddon/9549 gibi bir eklenti kurularak sayfa i?erisindeki k?salt?lm?? URL&񗝉 leri orjinal formatta g?sterecektir.

Sonu? olarak URL k?saltma servisleri ile gelen linklere do?rudan t?klamamak gerekmektedir. Bu linklerin orjinal hallerini g?steren bir ara? ile do?rulamak veya URL k?saltma servisinin ba?lant?lar?n? ?nizleme ile a?mak gerekmektedir.