Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Zkracovátka URL adres mohou být nebezpečná

Zpravodajství Web Zkracovátka URL adres mohou být nebezpečná

Unicorn College ONEbit hosting Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Zkracování URL adres je velmi pohodlné, protože se s nimi lépe pracuje. Existují také služby určené k redukci dlouhých URL adres - např. bit.ly. Podobné služby nabízí například i Google, nebo Microsoft OneDrive. Výzkum vypracovaný společností Cornell Tech’s však ukazuje, že zkrácené adresy mohou být nebezpečné. Jsou totiž tak krátké, že mohou být prohledané bruteforce metodou. Výzkumníci tvrdí, že všechny soukromé URL adresy jsou ve skutečnosti veřejné.

Studie se zaměřila především na zkracovače firem Google a Microsoft, které jsou součástí jejich Cloudových uložišť. Výzkumníkům se podařilo dostat do celé řady soukromých dokumentů a podle všeho 7% z nich by mohlo být nakaženo nějakým malwarem, který by se tak mohl dál šířit na další data na cloudu (napříč všemi zařízeními).

Adresy mají obvykle předvídatelnou strukturu, proto není problém se při nalezení jednoho souboru dostat i k dalším souborům daného uživatele. Podobně jednoduše prolomitelné mohou být adresy souřadnic, které fungují na Google Maps. S trochou snahy lze také zjistit, kudy se která osoba pohybuje, kde bydlí a jak se jmenuje.

Výzkum také navrhl několik řešení problému. Např. 1. prodloužit URL adresy. 2. Dát uživatelům vědět, že existují nějaká rizika. Nebo 3) Implementovat CAPTCHu, která zamezí přístup automatickým skenerům URL adres.

Microsoft na výzkum reagoval odstraněním této funkce z OneDrive. Google během šestí dnů zavedl delší URL adresy.

Zdroj: Naked Sekurity


 

 

Zprávu pro vás napsal Filip Matthias Lukl 18.4.2016 20:47
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...
Miniatura
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (2)

 

 

Komentáře

Avatar
Jakub Šárník:18.4.2016 20:51

Ty zkrácená URL nesnáším a neotvírám je, pokud zdroji moc nedůvěřuji....

 
Odpovědět  +3 18.4.2016 20:51
Avatar
Taskkill
Šéfredaktor
Avatar
Taskkill:18.4.2016 21:36

Takhle reaguji velke firmy s budoucnosti :) jednoznacne +1

 
Odpovědět 18.4.2016 21:36
Avatar
Richard Závodný:19.4.2016 7:33

No, právě dělám na URL zkracovači a tato zprává mě (ne)zaskočila. Určitě to budu po několika dotazích ze stejné IP omezovat Captchou. :)

Editováno 19.4.2016 7:34
 
Odpovědět 19.4.2016 7:33
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.