2016-04-18 12:31:00

Skraćivanje URL adresa potencijalno je opasno

Istraživači za računalnu sigurnost Martin Georgiev i Vitaly Shmatikov otkrili su da skraćivanje URL adresa može predstavljati opasnost za osobne podatke, ali i izložiti korisničko računalo malverima. Skraćene URL adrese koje se mogu generirati na servisima koje pružaju Google, Microsoft ili bit.ly sadrže samo šest do osam znakova po kojima se razlikuju od drugih adresa.

 

Zbog tako malo različitih znakova moguće ih je sve isprobati brute-force metodom te vidjeti nalaze li se iza njih neki vrijedni podaci. Za potrebe istraživanja skenirano je 42 milijuna skraćenih adresa, a njih više od 3000 vodi na javno dostupne OneDrive mape. Istraživači upozoravaju da bi se u te mape mogao dodati i malver koji će kasnije biti preuzet na računalo kad se mape sinkroniziraju. Google se zahvalio istraživačima na upozorenju te je udvostručio duljinu znakova za Google Maps i ostale svoje servise, dok je Microsoft uklonio mogućnost skraćivanja poveznica unutar servisa OneDrive.

Izvor: Techworm


Javni web CARNeta