Согласно новому исследованию, сокращенные ссылки с сайтов вроде bit.ly и goo.gl показали, как злоумышленник может получить доступ к вашим личным данным с облачного диска.
[dropcap] Использование [/ dropcap] некоторых сервисов может сократить длинные и запутанные URL-адреса или ссылки, но, Виталий Шматиков, профессор Технической школы Корнельского университета (Корнелл) Tech) и независимый исследователь Мартин Георгиев в ходе своего исследования выяснили, как злоумышленник может получить доступ к вашим личным данным с облачного диска с помощью этого модифицированного URL.
Службы сокращенных ссылок позволяют заменять длинный URL-адрес несколькими простыми и короткими параметрами. Как правило, короткий адрес начинается с адреса службы, а уникальный токен заканчивается длиной 5, 6 или 7 символов. Сокращенные ссылки, генерируемые такими сервисами, как bit.ly, goo.gl иметь специальное оборудование, с помощью которого вы можете циклически просматривать все короткие адреса и получать доступ к важной информации в Интернете. Например, для получения базы из 6-ти символьных токенов сервису bit.ly понадобится около 100 млн.
bit.ly URL-адреса. По словам авторов, с помощью соответствующих ботнетов данные можно получить буквально за сутки.В ходе работы исследователи обратили внимание на картографические сервисы и облачные хранилища, такие как MicrosoftОдин диск а также Карты Гугл. Когда вы отправляете ссылки на папки, документы или картографические сервисы предлагают пользователям создавать короткие ссылки. Проанализировав 42 229 055 коротких адресов bit.ly, авторы обнаружили 3003 ссылки, ведущие к документам и папкам, расположенным в хранилище OneDrive. Большинство из них оказались действительными.
Таким образом, если сокращенный URL-адрес используется для ссылки на данные из облачной службы, посторонний может получить доступ к упомянутой информации, которая никогда не публиковалась в открытом доступе. Как отмечают эксперты, по информации из этой ссылки вы можете получить доступ к другим файлам и папкам этой учетной записи. В результате сканирования исследователи обнаружили более 227 тысяч URL-адресов. Один диск общедоступные документы, включая тысячи файлов в формате PDF, Word, электронные таблицы, мультимедиа и т. д. Виталий Шматиков и Мартин Георгиев отметили, что при анализе использовались только метаданные, файлы в которые не скачиваются.
По оценкам экспертов, около 7% открытых папок в Один диск может редактировать кто угодно. Это дает злоумышленникам возможность изменять существующий или загружать произвольный контент, в том числе вредоносный. программное обеспечение, который автоматически загрузит сервис на устройства пользователя. Исследователи сообщили Microsoft о проблеме. В марте 2016 года компания изменила алгоритм генерации ссылок, но старые ссылки остаются работоспособными и до сих пор не защищены.