_s.jpg&size=110)
_s.jpg&size=110)
.gif) |
05.08.09 10:32, Николай Двас
|
Twitter начал фильтровать пересылаемые через него ссылки на предмет распространения вирусов и фишинга. Чуть раньше это сделал Bit.ly - «официальный» сервис сокращения ссылок для Twitter. Реализация в обоих случаях настолько плоха, что едва ли такая защита имеет практический смысл.
Со вчерашнего дня Twitter проверяет ссылки, которые в него отправляются - обнаружил это сотрудник компании F-Secure Микко Хиппонен (Mikko Hypponen). По информации эксперта, Twitter использует Google Safe Browsing - программный интерфейс, предназначенный для отсеивания пораженных сайтов.
Google Safe Browsing использует базу, составляемую им автоматически, в сотрудничестве с сервисом StopBadware, поддерживающим так называемый clearinghouse - универсальное крупное хранилище данных о всевозможных опасных сайтах, собирающее информацию от Google, Mozilla, AOL, Paypal. Связка Google - StopBadware работает уже несколько лет, однако в этом феврале она прославилась сбоем, в результате которого Google относил все сайты, включая google.com к числу опасных. Эти данные, попав в Twitter, его работу бы парализовали.
Время, требуемое на внесение всех опасных сайтов в базу Google, достаточно велико - так, например, во время эпидемии червя Martuz один из пораженных им сайтов - сайт «Союза ЕЖЕ» - так и не попал в базу. Скорость же распространения ссылок в Twitter очень велика - и если сайт не был заблокирован за пару часов, можно его уже и не блокировать. Это делает Twitter желанным каналом распространения зловредов. Гай Кавасаки (Guy Kawasaki) в считанные секунды донес вредоносную ссылку до 140 тыс. подписчиков. Тогда, в июне, «официальный сокращатель ссылок» Twitter Bit.ly не умел фильтровать ссылки. Сейчас же Bit.ly агрегирует информацию из нескольких источников, включая тот же StopBadware, и запрещает переход по плохим ссылкам. Впрочем, запрет этот совершенно декоративный. Простейшая обфускация позволяет его обойти. Достаточно использовать промежуточный сервис сокращения ссылок, не запрещающий ссылки на вредоносные сайты, такой как Clck. Сначала вредоносная ссылка сокращается при помощи Clck, потом ссылка, сокращенная в Clck, сокращается в Bit.ly - и «проблема» решена: Twitter такую ссылку пропустит, а Bit.ly даст по ней перейти как ни в чем не бывало. Уже существуют сервисы, где ссылки разворачиваются до конца. Например, Friendfeed даже многократно «перезавернутую» ссылку выводит на чистую воду.
Новая защита Twitter едва ли сможет остановить распространение сколько-нибудь серьезной угрозы. Даже если сейчас все договорятся, что Bit.ly - единственный сервис сокращения ссылок, которому можно доверять, это не поможет: защиту с привлечением гигантской базы, над которой трудится множество человек, можно обойти, потому что кто-то поленился дописать пару строчек кода.
_s.gif&size=60)
_s.jpg&size=60)
_s.jpg&size=60)
_s.jpg&size=60)
_s.jpg&size=60)
_s.jpg&size=60)
.gif)
