Реклама
Облако тегов
- ГЭС, Оперативная из военных за на, Россию, США, Сирия, армия, были, газ, для, из, как, марс, на, на Сирии, на что США по для, на что из по этом, на что море Черном НАТО, на что по как это, не, не что для как от, не что по из это, не что по это как, не что потока «Северного «Северный, не что это по как, нефтегаз, нефть, по, природа, против, снарядов, того, том, тэк, что, что заявил, что не США это по, что не том, что не это по как, это, этом
Показать все теги
Популярное
-
Режим КТО введён в Дагестане: проведена эвакуация граждан (ВИДЕО)
Спецназ ФСБ заблокировал террористов в квартирах -
Новые кадры с места проведения спецоперации в Дагестане: боевики выявлены после теракта 22 марта (ВИДЕО)
Как сообщала «Русская Весна», в результате -
«Связка прочна как никогда»: что Россия и Китай готовят Западу
Глава российского МИД Сергей Лавров завершил -
Переход на российское законодательство на новых территориях происходит непросто, — общественница из ДНР (ФОТО, ВИДЕО)
Переходный период не самый лёгкий, хоть он и -
Инспекция в Алтайском крае: Шойгу потребовал привлечь к ответственности виновных в срыве сроков в сфере ОПК
При этом объём выпускаемой продукции на одном из
В виде календаря
В виде списка
Архив записей
0
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Учёные обнаружили небезопасность коротких ссылок
- Опубликовал:
- Дата: 17-04-2016, 05:30
- Категория: Экономика » Учёные обнаружили небезопасность коротких ссылок
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.