URL Kısaltma Güvenlik için Tehdit mi?

Günümüzde kullanımı hızla artan URL kısaltma servislerinin yol açabileceği sorunlar ve çözüm yolları örnek bir senaryo  ile anlatılmıştır.

Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır. 

URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır.

Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için http://en.wikipedia.org/wiki/Mod_rewrite adresine başvurabilirsiniz.

Bazı URL kısaltma servisleri veren siteler şu şekildedir :

• http://tinyurl.com
• http://tr.im
• http://sty.im
• http://ff.im

Bazı siteler ise URL kısaltma servisini kendinde link paylaşımı içinde kullanabilmektedir. Örnek  olarak:

• http://digg.com
• http://friendfeed.com
• http:/streamy.com

URL kısaltma servisi veren birçok adrese http://mashable.com/2008/01/08/url-shortening-services/ulaşabilirsiniz.

Örnek olarak : www.thefireline.blogspot.com.tr adresine URL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz.

• http://tr.im/bgsss
• http://tinyurl.com/l4hvwj
• http://bit.ly/k9OI

Kullanıcı bu adreslere erişmek için tıkladığı zamanlwww.thefireline.blogspot.com.tr adresine yönlendirilecektir.

Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca:

• Virus
• Kötü amaçlı yazılım yüklemesi
• Cross-site scripting attacks (XSS)
• Zararlı ActiveX kurulumu
• Zararlı dosya yükleme
• Yasal olmayan dosya yükleme
• Yasal olmayan sitelere erişim

gibi çeşitli saldırılara da kapı aralamaktadır.

Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan  mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere  tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır.

Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas - gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır.

Trendmicro [1] tarafında bildirilen oltalama saldırısı:  tinyurl  URL kısaltma servisi kullanılarak kullanıcıyı yanıltmak için yapılmış bir saldırı.

Resim - 1 Tinyurl URL kısaltma servisi kullanılarak gerçekleştirilen oltalama saldırısı

Kullanınıcının mail kutusuna gelen mailde, kullanıcının hesabının kilitlendiği ve hesabı aktif hale getirmek için bağlantıyı tıklayıp, gelen sayfadaki yönergeleri izlenerek hesabını tekrar aktif edilebileceği söyleniyor. Normal bir kullanıcı buradaki bağlantıyı tıklayıp web sayfasına erişirken biraz paranoyak olanlar ise bu uzun bağlantıyı kopyalayıp İnternet tarayıcının adres çubuğuna yapıştırarak ulaşmaya çalışacaktır. Biz buraki kullanıcının normal bir kullanıcı olduğunu varsayalım. Bu kadar uzun bir adresi kopyalamak yerine sadece bağlantıya tıklayacaktır. Buradaki bağlantı mail istemcisinin penceresinin sol altında görüldüğü gibitinyurl  servisi ile kısaltılmış bir bağlantı ve başka bir adrese yönleniyor olabilir. Nitekim başka bir adrese yönlenerek sahta bir web sayfasına gidecektir.

Kullanıcı kısaltılmış URL ile gelen sayfadaki bilgileri girerek oltalama saldırısına hedef oluyor ve hesap bilgilerini kaybediyor böylelikle.

Şekil - 2 Oltalama sayfası

Kullanıcı eğer bu kısaltılmış URL' in uzun halini bilirse veya bu adresin nereye gideceğini bilirse yukarıda bahsedilen güvenlik saldırılarına da maruz kalmayacaktır.  Tinyurl servisinin kısa URL' leri önizlemesini yapabileceğiniz bir seçeneği vardır.

Şekil - 3 Kısa URL' lerinin önizlemesi

Eğer  tarayıcı olarak Mozilla Firefox kullanılıyorsa Long URL Please:   https://addons.mozilla.org/en-US/firefox/addon/9549 gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir.

Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir.