Днями фахівці з інформаційної безпеки поділилися інформацією про нову загрозу, яка може привести до витоку призначених для користувача даних або масового завантаження шкідливого коду на сторонні пристрої. Йдеться про скорочені посилання. Експерти відзначають, що короткі URL-адреси мають фундаментальний недолік, яким можуть скористатися зловмисники. У своєму дослідженні фахівці зосередили увагу на сервісах Microsoft OneDrive і Google Maps, в яких активно використовуються короткі адреси.

Як повідомляють експерти, проблема коротких URL-адрес полягає в тому, що хакерам потрібно куди менше часу на підбір 5-символьного токена, ніж 11-символьного, тому вони без особливих зусиль здатні підбирати адреси і отримувати доступ до даних. Наприклад, у випадку з OneDrive це файли і документи користувача. Причому по службовій інформації з такого посилання зловмисники можуть отримати доступ і до інших даних. Що стосується Google Maps, то підбір токенів відкриває доступ до місцезнаходження користувача і його маршрутами.

На даний момент Google і Microsoft врахували зауваження з боку фахівців з безпеки. Редмондівці вже місяць не використовують скорочення адрес, а компанія Google збільшила кількість токенів в два рази і впровадила захист від ботів.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Тім Кук хоче знизити ціни на iPhone за межами США

Гендиректор Apple заявив в інтерв'ю індійському телеканалу NDTV, що висока ціна на iPhone за межами США обумовлена ​​незалежними від компанії факторами. Телеведучий поскаржився що навіть старі iPhone продаються в Індії дорожче, ніж нові пристрої в Північній Америці. При цьому, купуючи дорогий пристрій , користувач не отримує всього набору сервісів, оскільки їх робота обмежена територіально. Компанія не […]

Samsung купила компанію-творця голосового асистента Siri

Вчора Samsung оголосила про здійснення досить цікавої покупки – відбулося офіційне завершення операції з поглинання компанії Viv Labs – тієї самої, засновники якої представили голосового асистента Siri. У 2010 році Даг Кітлаус, Адам Шейер і Кріс Брігхем запропонували свою розробку – програмне рішення Siri, яке дуже зацікавило Apple. У 2010 американська компанія тут же купує Siri і спішно інтегрує в свої […]

Apple Campus 2 в березні: нові подробиці і відкриття

Судячи з кількості викладених в останні дні «пролітних» відео, Apple Campus 2 на початку березня піддався запеклим нальотам дронів, запротокольовані на камери всі основні зрушення на величезному будмайданчику. Від прогресу в будівництві дійсно відмахнутися неможливо: моліроване скло на головному корпусі, панелі сонячних батарей на даху триярусного паркінгу і портали які ведуть до тунелів підземних автостоянок . Зниклі під шаром […]