adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
Các mối nguy hại từ link rút gọn và cách phòng chống
Link rút gọn vô cùng tuyệt với, nó giúp cho những URL dài loằng ngoằng, khó nhớ trở nên ngắn gọn, đơn giản và ghi nhớ nó rất dễ dàng.
Thông thường, chúng ta có thể thấy rõ được đường link với đích đến chính xác là trang web, tệp tin, hình ảnh mà khi click vào, URL đó sẽ đưa chúng ta đến.
Nhưng với link rút gọn chúng ta không thể biết được đâu là trang web thật, đâu là giả. Với tên miền rút gọn sự thay đổi chỉ có duy nhất một thứ thay đổi đó là đống lộn xộn giữa các con số và chữ cái sau miền
Lợi dụng những điều đó, kẻ xấu có thể phát tán mã độc qua các đường link.
NGUY HẠI TỪ LINK RÚT GỌN
Một ví dụ như thế này.
Chúng ta có 2 đường link là http://google.com và https://www.google.com.vn/search?q=g...4qGx7sbVSSTdvM
ứng với 2 link rút gọn là : https://goo.gl/Uxxj4C và https://goo.gl/OjymHc
Chúng ta có thể thấy đấy, bản chất của 2 link ban đầu là khác nhau nhưng khi đưa vào link rút gọn, chúng ta khó mà phân biệt được vì chúng chỉ khác những chữ cái loằng ngoằng sau goo.gl.
Với bất cứ công cụ rút gọn nào cũng đều có chung hình thức link rút gọn như vậy.
Đó chính là những gì các kẻ tấn công có thể khai thác để phân tán phầm mềm trang web hoặc mã độc hại của chúng. Chúng có thể hiển thị liên kết rút ngắn và xác nhận đó là một video hài hoặc bài báo gây sốc và không ai có thể biết đằng sau dẫn đến một tập tin hoặc trang web độc.
LÀM THẾ NÀO ĐỂ PHÁT HIỆN RA
Vì những link rút gọn rất khó để phát hiện ra nó có thực sự dẫn đến những trang web chính thông không hay là đã bị kẻ xấu cài cắm mã độc và chúng ta sẽ gặp rắc rối khi click vào.
May mắn thay, có một vài dịch vụ web được thiết lập để hỗ trợ chống lại sự tấn công. Dưới đây là một vài ví dụ:
CheckShortURL là công cụ tuyệt vời chứa nhiều trình rút gọn liên kết hiện đang được sử dụng. Nhập liên kết rút gọn, CheckShortURL sẽ phân tích và cho biết địa chỉ trang web sẽ dẫn đến. Nó cho phép xem ảnh chụp của trang web để kiểm tra tính hợp pháp của nó nếu bạn không chắc chắn về độ an toàn, và nó kèm theo các liên kết tự động tìm kiếm trang web trên các dịch vụ tư vấn bảo mật như Web of Trust.
GetLinkInfo tương đối tốt nếu muốn xem chính xác đường link sẽ được chuyển hướng. Liên kết rút gọn hoạt động bằng cách chuyển hướng người dùng tới địa điểm được chỉ định. GetLinkInfo quét quá trình chuyển hướng được tạo ra khi bạn nhấp vào liên kết. Do đó, nó cũng cho biết biện pháp an toàn để ghé thăm bằng cách sử dụng các tư vấn trình duyệt an toàn của Google.
Ngoài ra, một số công ty link rút gọn biết được hậu quả của liên kết chuyển tiếp. Do đó, một vài công ty đã cung cấp phương pháp đặc biệt để kiểm tra liên kết được tạo ra bởi trang web của nó để tránh rủi ro. Ví dụ, bạn có biết rằng nếu thêm “+” vào cuối liên kết của bit.ly, nó sẽ dẫn bạn tới một trang web xem trước, tại đó có thể kiểm tra điểm đến trước khi ghé thăm. Bạn có thể thử với các liên kết ví dụ ở trên, như sau: https://goo.gl/OjymHc+
Với các liên kết rút gọn được sử dụng để lan truyền phần mềm độc hại, bạn nên thận trọng khi nhấp vào liên kết không xác định từ người lạ. Bây giờ bạn đã hiểu được link rút gọn tần công như thế nào và cách kiểm tra link đó có hợp lệ hay không rồi.
Thông thường, chúng ta có thể thấy rõ được đường link với đích đến chính xác là trang web, tệp tin, hình ảnh mà khi click vào, URL đó sẽ đưa chúng ta đến.
Nhưng với link rút gọn chúng ta không thể biết được đâu là trang web thật, đâu là giả. Với tên miền rút gọn sự thay đổi chỉ có duy nhất một thứ thay đổi đó là đống lộn xộn giữa các con số và chữ cái sau miền
Lợi dụng những điều đó, kẻ xấu có thể phát tán mã độc qua các đường link.
NGUY HẠI TỪ LINK RÚT GỌN
Một ví dụ như thế này.
Chúng ta có 2 đường link là http://google.com và https://www.google.com.vn/search?q=g...4qGx7sbVSSTdvM
ứng với 2 link rút gọn là : https://goo.gl/Uxxj4C và https://goo.gl/OjymHc
Chúng ta có thể thấy đấy, bản chất của 2 link ban đầu là khác nhau nhưng khi đưa vào link rút gọn, chúng ta khó mà phân biệt được vì chúng chỉ khác những chữ cái loằng ngoằng sau goo.gl.
Với bất cứ công cụ rút gọn nào cũng đều có chung hình thức link rút gọn như vậy.
Đó chính là những gì các kẻ tấn công có thể khai thác để phân tán phầm mềm trang web hoặc mã độc hại của chúng. Chúng có thể hiển thị liên kết rút ngắn và xác nhận đó là một video hài hoặc bài báo gây sốc và không ai có thể biết đằng sau dẫn đến một tập tin hoặc trang web độc.
LÀM THẾ NÀO ĐỂ PHÁT HIỆN RA
Vì những link rút gọn rất khó để phát hiện ra nó có thực sự dẫn đến những trang web chính thông không hay là đã bị kẻ xấu cài cắm mã độc và chúng ta sẽ gặp rắc rối khi click vào.
May mắn thay, có một vài dịch vụ web được thiết lập để hỗ trợ chống lại sự tấn công. Dưới đây là một vài ví dụ:
CheckShortURL là công cụ tuyệt vời chứa nhiều trình rút gọn liên kết hiện đang được sử dụng. Nhập liên kết rút gọn, CheckShortURL sẽ phân tích và cho biết địa chỉ trang web sẽ dẫn đến. Nó cho phép xem ảnh chụp của trang web để kiểm tra tính hợp pháp của nó nếu bạn không chắc chắn về độ an toàn, và nó kèm theo các liên kết tự động tìm kiếm trang web trên các dịch vụ tư vấn bảo mật như Web of Trust.
GetLinkInfo tương đối tốt nếu muốn xem chính xác đường link sẽ được chuyển hướng. Liên kết rút gọn hoạt động bằng cách chuyển hướng người dùng tới địa điểm được chỉ định. GetLinkInfo quét quá trình chuyển hướng được tạo ra khi bạn nhấp vào liên kết. Do đó, nó cũng cho biết biện pháp an toàn để ghé thăm bằng cách sử dụng các tư vấn trình duyệt an toàn của Google.
Ngoài ra, một số công ty link rút gọn biết được hậu quả của liên kết chuyển tiếp. Do đó, một vài công ty đã cung cấp phương pháp đặc biệt để kiểm tra liên kết được tạo ra bởi trang web của nó để tránh rủi ro. Ví dụ, bạn có biết rằng nếu thêm “+” vào cuối liên kết của bit.ly, nó sẽ dẫn bạn tới một trang web xem trước, tại đó có thể kiểm tra điểm đến trước khi ghé thăm. Bạn có thể thử với các liên kết ví dụ ở trên, như sau: https://goo.gl/OjymHc+
Với các liên kết rút gọn được sử dụng để lan truyền phần mềm độc hại, bạn nên thận trọng khi nhấp vào liên kết không xác định từ người lạ. Bây giờ bạn đã hiểu được link rút gọn tần công như thế nào và cách kiểm tra link đó có hợp lệ hay không rồi.
Chỉnh sửa lần cuối bởi người điều hành: