Регистрация
Популярное
- Польша намерена защищать своё сельское хозяйство от Украины
- Китай предлагает провести мирную конференцию по украинскому вопросу с участием РФ
- FPV-дроны бьют пехоту ВСУ у Часов Яра (ВИДЕО)
- Следствие изъяло в МЧС документы по пожарным проверкам «Крокус Сити Холла»
- Россия создаст зерновую биржу БРИКС
Ваши политические взгляды
Учёные обнаружили небезопасность коротких ссылок
категория: Политика » Учёные обнаружили небезопасность коротких ссылокдата: 17-04-2016, 06:15
Учёные обнаружили небезопасность коротких ссылок Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Теги:
Другие новости по теме:
- Поисковым сервисам дадут пять дней на удаление ссылок на пиратский контент"Роскомнадзор" совместно с правообладателями готовит законопроект, согласно которому поисковикам надлежит в 5-дневный срок удалить все пиратские ссылки. Эксперты утверждают, что подобные меры помогут
- Microsoft интегрировал OneDrive и Office Online со SkypeАмериканская корпорация Microsoft провела интеграцию сервисов облачного хранения OneDrive и ПО Office Online с мессенджером Skype. Такая информация появилась на официальном сайте корпорации.
- Instagram объяснил блокировку ссылок на TelegramПопулярная социальная сеть Instagram теперь запрещает публиковать на профиль Telegram ссылки из-за того, что они заставляют людей регистрироваться для просмотра аккаунта.
- У Microsoft закончились адреса Ipv4Облачный сервис Microsoft Azure страдает от нехватки адресов Ipv4 в США, и вынужден заимствовать их из блока адресов, принадлежащих ...
- Учёные обнаружили более 600 новых острововУченые нанесли на карту более 600 новых барьерных островов, положение которых до сих пор было точно не установлено. Новые данные представлены в статье исследователей в журнале Journal of Coastal
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
ГЭС, Республики, США, СирииДАИШИГИЛсирийская, Сирия, армия, газ, два, должны, за, как, марс, на, на ВСУ по ДНР этом, на по что из они, на что по для из, на что по как для, на что по как это, на что по это за, не, не что для по как, не что по Коркоран генерал, не что по для это, не что по как это, не что по это как, нефтегаз, нефть, по, также, того, том, тэк, уже, человек, что, что на из по его, что на по Сирии из, что не том, что том, этого
Показать все теги
Показать все теги