TinyURL: Sicherheitslücke bei Google Safe Browser-Plugin

Der populäre URL-Weiterleitungsservice TinyURL, der bei Twitter massenhaft zum Einsatz kommt, kann missbraucht werden, um über Firefox oder den Google Chrome Browser Malware einzuspeisen.

Websurfer, die sich auf die Sicherheit des Google Safe Browser-Plugin verlassen, könnten mit TinyURL eines Besseren belehrt werden. Denn der KurzURL-Weiterleitungsservice umgeht derzeit die Sicherheitsabfrage dieses Plugins. Das Plugin ist fester Bestandteil des Google Chrome Browsers, aber auch beim Mozilla Firefox wird es eingesetzt. Es warnt Nutzer, wenn sie Webseiten besuchen wollen, die im Verdacht stehen, Malware zu verbreiten oder welche als Phishing-Sites bekannt sind. Dabei folgt die "Sicherheit" des Safe Browser-Plugins einem Blacklist-Ansatz. Bevor man eine entsprechende Webseite besucht, wird überprüft, ob sich die URL auf einer langen Liste verdächtiger Seiten befindet. Ist dies der Fall, wird eine Warnung angezeigt, sofern man versucht, diese Webseite zu besuchen.

Sehr einfach lässt sich dieser Mechanismus momentan aushebeln. Mithilfe von "Short-URL-Services", zum Beispiel TinyURL, welches massenhaft bei Twitter im Einsatz ist, lässt sich eine verkürzte Domain erstellen, die das Safe Browser-Plugin austrickst und Websurfer ohne Warnhinweis auf die schädlichen Webseiten umleitet. Safe Browsing schätzt den Gefahrengehalt einzelner Webseiten lediglich per Top-Level Domain ein. TinyURL.com wird es also im Prinzip nie auf diese Blacklist schaffen. Dieses Verhalten ist umso problematischer, da Twitter auf diese Weise sehr leicht zum massenhafen Verbreiten von Malware-Seiten genutzt werden könnte. Ein Umsticken des entsprechenden Plugins dürfte notwendig werden, um wieder einen einigermaßen verlässlichen Hinweis auf Malware-Seiten liefern zu können.

Nicht nur TinyURL.com ist betroffen, sondern ebenso andere Short-URL-Services wie bit.ly, w3t.org und is.gd. Entsprechende Serviceanbieter sollen momentan auch darum bemüht sein, nach eigenen Kräften selbst Malwarelinks aufzuspüren und zu löschen. (020200)

(via ReadWriteWeb, Finjan, thx!)

News Redaktion am Montag, 26.01.2009 20:31 Uhr

tags Tags: firefox twitter malware google chrome tinyurl safe browsing shurturl

Weitere interessante News

6 Reaktionen zu dieser Nachricht

Thundervolt am 27.01.2009 16:18:20

Das klingt verdammt danach, als solle Tinyurl schlecht gemacht werden... beinahe jeder short-url service arbeitet gleich, daher kann man auch mit allen anderen die "böse" url verstecken. ...
Sanharib am 27.01.2009 14:33:58

Was ist Twitter?:rolleyes: ...
Muu am 27.01.2009 00:50:09

Diese Hinweise sollten unbedingt weitergereicht werden, natürlich als TinyURL, wo bliebe den sonst der Nervenkitzel? :D ...
am 27.01.2009 00:39:50

Twitter ist so erbärmlich... Tinyurl ist auch nicht das Gelbe vom Ei, bei linxr.com z.B kann man noch mehr aus seinem Link machen. ...
ecli am 27.01.2009 00:30:02

klingt als würde das nur bei TWITTER genutzt werden. komisch geschriebene news... wundert mich auch, ich persönlich kenne niemanden, der twitter nutzt, andere portale kämen mir da viel eher in den sinn... naja, auf jeden fall fahrlässig, nicht alle requests (frames, b ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...