Реклама
Облако тегов
- ГЭС, Россию, САУ боевиков, США, Сирия, армия, артиллерии, были, газ, для, его, за, из, как, марс, на, на ВСУ по ДНР этом, на Сирии, на что США по для, на что из по этом, на что по США России, на что по для будет, на что по для из, на что по из США, не, не что для как от, не что по это как, нефтегаз, нефть, по, российского, того, том, тэк, что, что заявил, что не том, что сообщает, это, этом
Показать все теги
Популярное
-
Пентагон обеспокоен пророссийским курсом в Нигере — СNN
Американские чиновники обеспокоены, что в связи с -
Мощные героические кадры: Неуязвимые танки 5-й бригады получая удар за ударом рвутся вперёд, прорывая оборону врага под Донецком (ВИДЕО)
Наши бойцы опять прорвали оборону в Георгиевке -
Люди ждут Россию, а ВСУ прячутся у домов за спинами мирных жителей — CNN внезапно показал правду о ситуации в Часов Яре (ВИДЕО)
Часов Яр в ближайшее время повторит судьбу -
«Киевский неонацистский режим задумал ряд преступных акций во время выборов» — Путин сделал ряд важных заявлений (ВИДЕО)
Безнаказанными удары противника не останутся. -
Переход на российское законодательство на новых территориях происходит непросто, — общественница из ДНР (ФОТО, ВИДЕО)
Переходный период не самый лёгкий, хоть он и
В виде календаря
В виде списка
Архив записей
0
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Учёные обнаружили небезопасность коротких ссылок
- Опубликовал:
- Дата: 17-04-2016, 05:30
- Категория: Экономика » Учёные обнаружили небезопасность коротких ссылок
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.