Ein Hack bei dem URL-Verkürzungsservice cli.gs scheint einen unbeteiligten Blogger miteinbezogen zu haben. Eine Panne oder steckt mehr dahinter?URL-Verkürzungsservices sind mit der Popularität von Twitter äußert trafficstark geworden. Inzwischen wird ein nicht unwesentlicher Teil des Internetverkehrs über unterschiedliche Services dieser Art abgewickelt. Cli.gs wurde gehackt und 2,2 Millionen Webadressen auf einen Blogpost umgeleitet. Der Autor hat relativ schnell den Betreiber von Cli.gs kontaktiert und die Sicherheitslücke wurde inzwischen behoben. Jedoch lässt der Hack einige Fragen offen.
Denn normalerweise werden Hacks dieser Art entweder durchgeführt, um auf eine Sicherheitslücke aufmerksam zu machen, oder aber zur persönlichen Bereicherung, indem zum Beispiel auf Malware oder Porno-Seiten umgeleitet wird. Dieses Mal aber wurde auf einen unbeteiligten Blog gelinkt. Dieses könnte nun unterschiedliche Gründe haben. Zum einen könnte es sein, dass sich die Hacker schlichtweg vertan haben, und (vielleicht auch durch einen Tippfehler bei einer Kurz-URL) aus Versehen auf den Blog-Artikel gelinkt haben. Zum anderen aber könnte sich hinter der Aktion auch ein tiefsinniger Grund verbergen. Denn interessanterweise beschäftigt sich der Autor des Blogartikels, auf welchen gelinkt wurde, in seinem privaten Blog "Almighty Link" vor allem mit dem Phänomen des "Hyperlinks" im Internet und schreibt in diesem Zusammenhang viel über Google und Twitter schreibt. Zudem nutzt und selbst auch den Service von Cli.gs. Handelt es sich bei dem Hack also möglicherweise um einen Wink mit dem Zaunpfahl?
In letzter Zeit häuft sich die Kritik an Kurz-URLs (und Twitter). Denn die URL-Verkürzer sind momentan dabei, die Architektur des Internets zu unterwandern, beziehungsweise einen zusätzlichen Layer zum Internet hinzuzufügen. Es sind nicht nur die Sicherheitsaspekte, die zu denken geben (über 2,2 Millionen Redirects innerhalb kürzester Zeit, wie in diesem Fall, spricht schon eine ganz eigene Sprache). Denn Kurz-URL-Services befinden sich auch immer in privater Hand und sind oft genug mit Sekundärnutzungen assoziiert: seien es Statistiken, Data-Mining-Tools, Werbeservices oder ähnliches. Auch der Blogger Codinghorror weist in einem aktuellen Posting darauf hin, dass vor allem Twitter die Schuld daran hat, dass die Kurz-URL-Services einen Boom erleben und sich die Struktur des Internets dadurch stark verändert. Twitter könnte intern eine einfache Markup-Sprache erlauben, anstatt dass man dazu gezwungen wird, auf Kurz-URLs angewiesen zu sein.
Die Sicherheitslücke bei Cli.gs ist inzwischen behoben. Die oben aufgeworfenen Fragen jedoch bleiben offen.
Quelle:
http://www.gulli.com
