Дата:18/04/16
На днях специалисты по информационной безопасности поделились информацией о новой угрозе, которая может привести к утечке пользовательских данных или массовой загрузке вредоносного кода на сторонние устройства. Речь идёт о сокращённых ссылках. Эксперты отмечают, что короткие URL-адреса обладают фундаментальным недостатком, которым могут воспользоваться злоумышленники. В своем исследовании специалисты сосредоточили внимание на сервисах Microsoft OneDrive и Google Maps, в которых активно используются короткие адреса.
Как сообщают эксперты, проблема коротких URL-адресов заключается в том, что хакерам требуется куда меньше времени на подбор 5-символьного токена, чем 11-символьного. Поэтому они без особого труда способны подбирать адреса и получать доступ к данным. Например, в случае с OneDrive это файлы и документы пользователя. Причём по служебной информации из такой ссылки злоумышленники могут получить доступ и к другим данным. Что касается Google Maps, то подбор токенов открывает доступ к местонахождению пользователя и его маршрутам.
На данный момент Google и Microsoft учли замечания со стороны специалистов по безопасности. Редмондовцы уже месяц не используют сокращение адресов, а компания Google увеличила количество токенов в два раза и внедрила защиту от ботов, сообщает 4PDA.
Сокращенные URL-адреса несут угрозу безопасности
На днях специалисты по информационной безопасности поделились информацией о новой угрозе, которая может привести к утечке пользовательских данных или массовой загрузке вредоносного кода на сторонние устройства. Речь идёт о сокращённых ссылках. Эксперты отмечают, что короткие URL-адреса обладают фундаментальным недостатком, которым могут воспользоваться злоумышленники. В своем исследовании специалисты сосредоточили внимание на сервисах Microsoft OneDrive и Google Maps, в которых активно используются короткие адреса.Как сообщают эксперты, проблема коротких URL-адресов заключается в том, что хакерам требуется куда меньше времени на подбор 5-символьного токена, чем 11-символьного. Поэтому они без особого труда способны подбирать адреса и получать доступ к данным. Например, в случае с OneDrive это файлы и документы пользователя. Причём по служебной информации из такой ссылки злоумышленники могут получить доступ и к другим данным. Что касается Google Maps, то подбор токенов открывает доступ к местонахождению пользователя и его маршрутам.
На данный момент Google и Microsoft учли замечания со стороны специалистов по безопасности. Редмондовцы уже месяц не используют сокращение адресов, а компания Google увеличила количество токенов в два раза и внедрила защиту от ботов, сообщает 4PDA.
Просмотры: 388
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
