You are here
Home > Novosti > Skraćivanje URL adresa potencijalno je opasno

Skraćivanje URL adresa potencijalno je opasno

Izvor: TechWorm

Istraživači za računalnu sigurnost Martin Georgiev i Vitaly Shmatikov otkrili su da skraćivanje URL adresa može predstavljati opasnost za osobne podatke, ali i izložiti korisničko računalo malverima. Skraćene URL adrese koje se mogu generirati na servisima koje pružaju Google, Microsoft ili bit.ly sadrže samo šest do osam znakova po kojima se razlikuju od drugih adresa. Zbog tako malo različitih znakova moguće ih je sve isprobati brute-force metodom te vidjeti nalaze li se iza njih neki vrijedni podaci. Za potrebe istraživanja skenirano je 42 milijuna skraćenih adresa, a njih više od 3000 vodi na javno dostupne OneDrive mape. Istraživači upozoravaju da bi se u te mape mogao dodati i malver koji će kasnije biti preuzet na računalo kad se mape sinkroniziraju. Google se zahvalio istraživačima na upozorenju te je udvostručio duljinu znakova za Google Maps i ostale svoje servise, dok je Microsoft uklonio mogućnost skraćivanja poveznica unutar servisa OneDrive.

Top
More in Novosti
Izdana sigurnosna zakrpa za skup ranjivosti Badlock za Windowse i Sambu

Član međunarodnog Samba Core Teama Stefan Metzmacher otkrio je više ranjivosti koje su nazvane Badlock, a koje omogućavaju MITM(Man-in-the-middle) i...

Close