טוויטר הפעילה שירות URL Filtering

כחלק מלקחי החודשים האחרונים, התחילה אתמול החברה בניסוי של שירות לחסימת כתובות (URL Filtering) לבדיקה. השירות החדש אמור לחסום באופן אוטומטי כל כתובת ידועה של אתרים המכילים נוזקות, רושעות ופוגענים שונים.

twitter-maliciousשירות המיקרו-בלוגינג טוויטר סבל לאחרונה ממספר רב של מתקפות ספאם, תולעים וחטיפת חשבונות אשר נבעו בעיקר עקב העובדה שמשתמשים עדיין לוחצים על קישורים שהם לא מכירים ללא היכולת לראות לאן הם באמת מגיעים. כתוצאה מכך, נכנסו המשתמשים לאתרים המכילים קודים זדוניים אשר השתלטו על המחשבים וחשבונות המשתמשים וגרמו להמשך הפצת התולעים.

כחלק מלקחי החודשים האחרונים, התחילה אתמול החברה בניסוי של שירות לחסימת כתובות (URL Filtering) לבדיקה. השירות החדש אמור לחסום באופן אוטומטי כל כתובת ידועה של אתרים המכילים נוזקות, רושעות ופוגענים שונים.

ערכנו בדיקה לשירות החדש באמצעות ניסיון הכנסת מספר כתובות של אתרים שונים המוכרים כאתרים המכילים קוד זדוני המדביק את המחשב. לפי הבדיקה מצאנו כי השירות החדש תפס את רוב הניסיונות שלנו להכניס את הכתובות השונות, גם כאשר הם נעשו באמצעות אפליקיציות טוויטר שונות כגון Tweetdeck ו-Twitterfon. השירות החדש אף חסם ניסיונות לשימוש ב-URL Shortner של Tweedeck כאשר הוכנסה כתובת אתר המכיל קוד זדוני. אף על פי כן, נראה כי המערכת עובדת לפי בדיקה טקסטואלית של הכתובות המוכנסות לשורת הטקסט ולא מבצעת בדיקה אמיתית של האתרים. זאת מאחר ובדיקה שערכנו ובה הכנסו את אחד הכתובות ישירות לתוך שירות קיצור האתרים Bit.ly ולאחר מכן הדבקנו את הכתובת המקוצרת אל תוך ההודעה, שירות החסימה לא זיהה את הכתובת כפוטנציאל לפגיעה בניסיונות שבוצעו דרך ממשק ה-Web ובאמצעות Tweetdeck.

ההודעה המתקבלת בעת הכנסת כתובת בעלת פוטנציאל לקוד זדוני

ההודעה המתקבלת בעת הכנסת כתובת בעלת פוטנציאל לקוד זדוני

טוויטר עדיין לא הודיעו באופן רשמי על השירות החדש ונראה כי הוא נמצא בשלבי בדיקה בלבד. אף על פי שהפתרון שמציג השירות אולי מהווה תחילתה של דרך בכיוון הנכון מבחינת החברה, הכלים הפשוטים הנדרשים כדי לעקוף את המנגנון החדש פשוטים לפחות כמו הפתרון.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

3 Comments on "טוויטר הפעילה שירות URL Filtering"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
trackback

[…] וסלולר ישנו את עתיד הפרסום טוויטר הפעילה שירות URL Filtering מי המותג המוביל במדיה חברתית? מתויג כ: Google, IBM, Microsoft, […]

trackback

[…] כששירות המיקרו-בלוגינג טוויטר, קם, הוא סבל בעיקר ממחלות ילדות של אתר שלא היה מוכן להתלהבות הגדולה ממנו, וקרס  מעומס. אך לאחרונה, האתר חווה התפרצויות חוזרות ונשנות של וירוסים, התקפות שונות ואף פריצות שהובילו לזליגת מידע מהאתר בתחילת השבוע דיווחנו כי האתר מנסה להתמודד מול ההתקפות הללו באמצעות שימוש ב URL Filtering. […]

trackback

[…] היה זה ה Koobface שגרם לקריסה של טוויטר ופייסבוק? טוויטר הפעילה שירות URL Filtering כמה מפתיע: סימנטק נכשלת במבדק אנטי-וירוסים מתויג כ: […]

wpDiscuz

תגיות לכתבה: