![Cómo convertir cualquier sitio web en una aplicación de escritorio en Windows 11](/f/685b16cfc713e3eb3cfe1a982c5211c2.jpg?width=100&height=100)
Según una nueva investigación, los enlaces que se acortan de sitios como bit.ly y goo.gl han revelado cómo un atacante puede obtener acceso a sus datos personales desde una unidad en la nube.
[dropcap] El uso [/ dropcap] de algunos servicios puede acortar las URL o los enlaces largos y confusos, pero el profesor Vitaly Shmatikov de la Escuela Técnica de la Universidad de Cornell (Cornell Tech) y el investigador independiente Martin Georgiev descubrieron en el curso de su estudio que cómo un atacante puede obtener acceso a sus datos personales desde una unidad en la nube debido a esta modificación URL.
Los servicios de enlaces acortados le permiten reemplazar una URL larga con múltiples parámetros simples y cortos. Como regla general, la dirección corta comienza con la dirección de servicio y el token único termina con una longitud de 5, 6 o 7 caracteres. Enlaces abreviados generados por los servicios como bit.ly, goo.gl tenga un equipo especial a través del cual pueda recorrer todas las direcciones cortas y acceder a la información importante en la Web. Por ejemplo, para obtener una base de tokens de 6 caracteres, el servicio bit.ly necesitará alrededor de 100 millones
bit.ly URLs. Según los autores, el uso de los datos de botnet adecuados se puede obtener en solo un día.Durante el trabajo, los investigadores han prestado atención a los servicios de mapeo y almacenamiento en la nube, como MicrosoftOneDrive y mapas de Google. Cuando envía enlaces a carpetas, documentos o servicios de mapas ofrecen a los usuarios la posibilidad de generar enlaces cortos. Después de analizar 42,229,055 direcciones breves de bit.ly, los autores encontraron 3003 enlaces que conducen a documentos y carpetas ubicados en el almacenamiento de OneDrive. La mayoría de ellos resultaron válidos.
Por lo tanto, si la URL abreviada utilizada para hacer referencia a los datos del servicio en la nube, la persona externa puede obtener acceso a la información a la que se hace referencia nunca se había publicado en acceso abierto. Como señalan los expertos, de acuerdo con la información de este enlace puede acceder a otros archivos y carpetas de esta cuenta. Como resultado del análisis, los investigadores encontraron más de 227 mil URL. OneDrive documentos disponibles públicamente, incluidos miles de archivos en PDF, Word, hojas de cálculo, medios, etc. Vitaly Shmatikov y Martin Georgiev señalaron que el análisis utilizó solo los metadatos, donde los archivos no se descargan.
Según los expertos, alrededor del 7% de las carpetas abiertas en OneDrive cualquier persona puede editarlo. Esto les da a los atacantes la capacidad de modificar un contenido existente o cargar contenido arbitrario, incluyendo contenido malicioso. software, que cargará automáticamente el servicio en los dispositivos del usuario. Los investigadores informaron Microsoft sobre el problema. En marzo de 2016, la empresa cambió el algoritmo para generar enlaces, pero los enlaces antiguos siguen operativos y aún no están protegidos.