17 Απριλίου 2016

Ευπαθείς σε επιθέσεις οι διευθύνσεις που έχουν ελαχιστοποιηθεί μέσω url shortening

Οι ερευνητές Martin Georgiev και Vitaly Shmatikov, μετά από έρευνα στις υπηρεσίες url shortening που χρησιμοποιούν οι Google, Microsoft και bit.ly, εντόπισαν πως υπάρχει κίνδυνος με χρήση brute force να αποκτηθεί πρόσβαση σε ευαίσθητα δεδομένα.

Η μετατροπή διευθύνσεων στους χάρτες Google ή αρχείων και φακέλων στο Google Drive και στο Onedrive και το μοίρασμα τους, εκθέτει σε κίνδυνο τους χρήστες, αφού η σύντομη διεύθυνση URL με μόλις 6 χαρακτήρες, είναι εύκολο από λάθος ή εσκεμμένα να προσπελαστεί από κάποιον τρίτο επιτιθέμενο.

Σύμφωνα με την έρευνα τους, το 7% των λογαριασμών στα Google Drive και Onedrive είναι ευάλλωτοι κατ'αυτόν τον τρόπο.

Η Google αντέδρασε στην αποκάλυψη των ερευνητών, διπλασιάζοντας σε 12 τους χαρακτήρες που δημιουργούν την κοντή διεύθυνση URL, ενώ η Microsoft σιωπηρά αφαίρεσε από το Onedrive την δυνατότητα σμίκρυνσης των URLs των αρχείων σε αυτό.

Via ADSLgr