Реклама
Облако тегов
- ГЭС, Оперативная из военных за на, Россию, САУ боевиков, США, Сирия, армия, газ, для, его, из, как, которые, марс, на, на Сирии, на что США по для, на что из по этом, на что по для будет, на что по для из, не, не что по из это, не что по это как, не что потока «Северного «Северный, не что это по как, нефтегаз, нефть, по, природа, того, том, тэк, что, что заявил, что не США это по, что не том, что не это по как, что сообщает, это, этом
Показать все теги
Популярное
-
ВС РФ продвигаются на Авдеевском направлении
Группировка войск «Центр» вошла на окраину с. -
Американский генерал признал, что учения НАТО проводятся против России
Этой весной около 90 тыс. военнослужащих НАТО -
Байден подписал закон о финансировании конфликта на Украине
Президент США также обвинил Китай, Иран и -
Шольц: мы — страны НАТО — не воюем с Россией
Канцлер Германии сделал очередной громкое -
Не собираемся нападать, — Шойгу о НАТО
У России нет в этом плане ни геополитических, ни
В виде календаря
В виде списка
Архив записей
0
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Учёные обнаружили небезопасность коротких ссылок
- Опубликовал:
- Дата: 17-04-2016, 05:30
- Категория: Экономика » Учёные обнаружили небезопасность коротких ссылок
Исследователи из Корнелльского университета (США) Виталий Шматиков и Мартин Георгиев обнаружили высокую уязвимость в используемых популярными ресурсами коротких URL-адресах. Ссылки из незначительного количества символов могут привести к утечке информации или загрузке на сервер вредоносного программного обеспечения.
Учёные на примере популярного ресурса bit.ly объяснили, что использование 6-символьных ссылок этого сервиса может грозить взломом путём прямого перебора. Причём, по словам исследователей, процедура получения доступа к данным этого ресурса (при наличии определённого программного обеспечения) может занять всего сутки.
Георгиев и Шматиков изучили 42 миллиона адресов bit.ly, и обнаружили на них 3003 ссылки, которые вели на облачный сервис хранения данных OneDrive. 2130 ссылок оказались рабочими. Значит, посторонний человек может по подобной ссылке получить доступ к ранее нигде не публикуемой информации, а также из той же ссылки сформировать адреса для доступа к остальной информации учётной записи, а при желании и загрузить в облако определённого пользователя вредоносное программное обеспечение, что в дальнейшем с помощью синхронизации распространится на устройствах владельца учётной записи с помощью синхронизации. Если верить исследованиям, то около 7% данных OneDrive доступны для перезаписи.
Также учёные обратили своё внимание и на использование коротких ссылок картографическими сервисами. При этом исследователи считают, что наибольший интерес среди преступников могут вызвать не данные об отдельных локациях, а информация о маршрутах передвижения пользователей. Отмечается, что около 10% ссылок Google Maps из 24 миллионов изученных содержат данные о маршрутах пользователей. Таким образом, злоумышленник, получив карту с данными о маршрутах, и сопоставив их, сможет выяснить траекторию и хронологию передвижения пользователя, а также вычислить его место проживания.
Исследователи рекомендуют владельцам ведущих интернет ресурсов и облачных хранилищ вроде Google, OneDrive и Microsoft избавиться от коротких URL-адресов. Известно, что Microsoft и Google уже последовали советам учёных, в плане улучшения безопасности данных, путём уменьшения количества коротких ссылок. Однако Microsoft ввёл изменения лишь для новых ссылок, оставив старые адреса без изменения.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.