: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » В Мире » Учёные обнаружили небезопасность коротких ссылок
Учёные обнаружили небезопасность коротких ссылок
- 17-04-2016, 05:10 Раздел: В Мире » Учёные обнаружили небезопасность коротких ссылок
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Поисковым сервисам дадут пять дней на удаление ссылок на пиратский контент"Роскомнадзор" совместно с правообладателями готовит законопроект, согласно которому поисковикам надлежит в 5-дневный срок удалить все пиратские ссылки. Эксперты утверждают, что подобные меры помогут
Microsoft интегрировал OneDrive и Office Online со SkypeАмериканская корпорация Microsoft провела интеграцию сервисов облачного хранения OneDrive и ПО Office Online с мессенджером Skype. Такая информация появилась на официальном сайте корпорации.
Instagram объяснил блокировку ссылок на TelegramПопулярная социальная сеть Instagram теперь запрещает публиковать на профиль Telegram ссылки из-за того, что они заставляют людей регистрироваться для просмотра аккаунта.
Учёные обнаружили более 600 новых острововУченые нанесли на карту более 600 новых барьерных островов, положение которых до сих пор было точно не установлено. Новые данные представлены в статье исследователей в журнале Journal of Coastal
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.