Исследование: сокращенные URL-адреса могут представлять серьёзную угрозу безопасности!

Исследование: сокращенные URL-адреса могут представлять серьёзную угрозу безопасности!

Исследование: сокращенные URL-адреса могут представлять серьёзную угрозу безопасности!
Недавнее исследование (PDF) двух экспертов в области информационной безопасности, которое длилось целых 18 месяцев говорит, что сервисы сокращения длинных ссылок, столь часто используемые многими интернет-пользователями, могут представлять собой серьёзную угрозу безопасности.

 Исследование: сокращенные URL-адреса могут представлять серьёзную угрозу безопасности!

В ходе исследования Виталий Шматиков из Корнелльского университета и независимый эксперт Мартин Георгиев тщательно проанализировали методы сокращения URL-адресов, используемые Microsoft и Google в сервисах OneDrive и Maps соответственно. Результаты оказались весьма неутешительными. Исследователи отметили, что для создания сокращенных ссылок на файлы в облачном хранилище OneDrive компания Microsoft использует сервис Bitly, а сами ссылки имеют весьма предсказуемую конструкцию. Как утверждается, это существенно облегчает злоумышленникам задачу получения доступа к другим файлам конкретного пользователя методом простого подбора ссылок.


Исследователям удалось не только получить доступ к файлам, содержащим некоторые конфиденциальные данные, но и обнаружить, что лишь небольшая часть этих файлов не была защищена от случайного удаления и изменения содержимого. Именно эта часть файлов, лишенная статуса «только для чтения», была подвержена высокому риску внедрения вредоносного ПО и вирусов.


Что же касается сокращенных ссылок в картографическом сервисе Google Maps, исследователям, как утверждается, удалось расшифровать URL-адреса с пяти символьными токенами и в точности узнать маршруты и текущее местоположение пользователей.


К счастью, обе компании отреагировали на сообщения исследователей о найденных уязвимостях и внесли соответствующее изменения и используемые сервисами OneDrive и Google Maps методы сокращения ссылок. Как утверждается, компания Google отреагировала очень быстро и внедрила дополнительные меры защиты – функцию защиты от ботов и токены с 11-12 символами. Компания Microsoft была не столь признательной к исследователям. И хотя редмондцы убрали функцию сокращения ссылок из собственного сервиса OneDrive в прошлом месяце, они отрицают связь между своим решением и уязвимостью, найденной исследователями.
Существует несколько способов сделать сокращенные ссылки безопаснее: отказаться от публичных сервисов вроде Bitly в пользу собственных разработок, внедрить защиту от интернет-ботов с помощью решений вроде CAPTCHA, а также разработать надежные API, которые сделают невозможным использование метода подбора для доступа к другим файлам пользователя.

Вызвать мастера
Схема работы

Прием ноутбука
на ремонт

Проведение бесплатной диагностики в течение
суток

Согласование стоимости ремонта с клиентом

Проведение ремонта ноутбука

Оповещение
о готовности

Отзывы

Сергей

Комп сначала грелся и тормозил, потом перестал вообще заряжаться, думал, это конец, а у меня там файлов важных куча ))) Принес в Ноутбук1-сервис. Фуууух, все сделали.

Алина Л.

Думала, что дети убили ноут. Было много странностей, реальных глюков, вдобавок экран грохнули. Хочешь – не хочешь – отнесла в мастерскую. Все проверили бесплатно, сделали замену. Оказалось, еще и вирусов там было много. Теперь снова все летает.

Алексей Петрович

Обращался в несколько сервисных центров, хотел починить компьютер. Везде отказывали, говорили, что слишком сложно. Принес ребятам. Произвели бесплатную диагностику, рассказали, что к чему. И все-таки они его починили! Благодарю!

© 2018 НоутБук1 Сервис. Ремонт ноутбуков и компьютерной техники.