[su_dropcap style=”simple6″]Δ[/su_dropcap]ύο ερευνητές ασφάλειας από την Cornell Tech ανακάλυψαν πως τα web URL shorteners λειτουργούν με προβλέψιμο τρόπο επιτρέποντας την διαρροή ευαίσθητων πληροφοριών.
Οι ερευνητές ασφάλειας Vitaly Shmatikov και Martin Georgiev από την Cornell Tech ανακάλυψαν πως τα web URL shorteners λειτουργούν με προβλέψιμο τρόπο επιτρέποντας την διαρροή ευαίσθητων πληροφοριών.
[su_button url=”https://www.secnews.gr/103255/to-promo-tou-2ou-kuklou-tou-mr-robot-uposxetai-perissoterh-anarxia/” target=”blank” style=”noise” background=”#28367e7″ wide=”yes” center=”yes” icon_color=”#ffffff”]Δείτε ακόμα: Το promo του 2ου κύκλου του Mr. Robot υπόσχεται περισσότερη…αναρχία![/su_button]
Οι δυο τους ανέλυσαν τα πιο δημοφιλή URL shorteners, συμπεριλαμβανομένων των υπηρεσιών που προσφέρονται από την Google, την Bit.ly και την Microsoft και ανακάλυψαν πως οι επιτιθέμενοι μπορούν να επεξεργαστούν τις συνετμημένες διευθύνσεις URL για να βρούν ευαίσθητες πληροφορίες που διατίθενται στο διαδίκτυο. Οι ερευνητές, για παράδειγμα, ανακάλυψαν σύντομες διευθύνσεις URL που δείχνουν ξεκλείδωτους Microsoft OneDrive folders.
Οι ερευνητές ανακάλυψαν επίσης πως τα URL shorteners είναι σε θέση να αποκαλύψουν πληροφορίες που θα μπορούσαν να επιτρέψουν στους κακόβουλους δράστες να δημιουργήσουν το προφίλ των θυμάτων τους.
Οι λεπτομέρειες της ανάλυσής τους καθώς και περισσότερα στοιχεία μπορείτε να βρείτε εδώ: “Gone in Six Characters: Short URLs Considered Harmful for Cloud Services.”
Η Google και η Microsoft έχουν εντείνει τις προσπάθειές τους να διασφαλίσουν τα νέα shortened URL links, ωστόσο τα ήδη υπάρχοντα παραμένουν ευπαθή.
Οι ερευνητές μας εξηγούν πως τα shortened URLS δημιουργούνται κατά έναν πολύ προβλέψιμο τρόπο συνδιάζοντας domain names και μια ακολουθία που αποτελείται από πέντε έως επτά χαρακτήρες. Το αποτέλεσμα είναι μια σύντομη διεύθυνση URL, αλλά η συντομία του και η γνώση του μηχανισμού παραγωγής εισάγει τις βασικές ευπάθειες που θα μπορούσαν να επιτρέψουν σε έναν χάκερ να ξεκινήσει brute force attacks.
[su_button url=”https://www.secnews.gr/103287/rm-rf-no-preserve-root-linux-laptop/” target=”blank” style=”glass” background=”#7b287e8″ wide=”yes” center=”yes” icon_color=”#ffffff”]Διαβάστε επίσης: Aυτή η εντολή στο Linux μπορεί να καταστρέψει το laptop σας![/su_button]
Η σάρωση των 100 εκατομμυρίων διευθύνσεων URL επέτρεψε στους ειδικούς να ανακαλύψουν περισσότερα από 1,1 εκατομμύρια προσπελάσιμα OneDrive έγγραφα, συμπεριλαμβανομένων εγγράφων και εκτελέσιμων.
