Seit einigen Jahren bieten uns viele Dienste die Möglichkeit, eine verkürzte URL zu versenden, um eine Datei, einen Ordner, eine Adresse oder einfach einen zu langen Link zu teilen. Wenn wir im Internet suchen, können wir tatsächlich viele Webdienste finden, die uns die Möglichkeit bieten, Webadressen zu kürzen. Google und Microsoft sind die Unternehmen, die am meisten nutzen Diese Art von Dienst dient zum Teilen von Adressen aus Google Maps, Google Drive-Ordnern oder anderen Dateien oder Ordnern, die wir in unserem Microsoft-Cloudspeicherdienst OneDrive gespeichert haben.
Das haben Sicherheitsforscher Martin Georgie und Vitaly Shmatikov herausgefunden Durch das Anwenden von Brute-Force-Angriffen auf abgekürzte Webadressen kann darauf zugegriffen werden. Wenn wir Wegbeschreibungen von Google Maps teilen möchten, bestehen die Adressen aus 150 Zeichen, aus Gründen der Benutzerfreundlichkeit werden sie jedoch auf nur sechs Zeichen reduziert. Aber diese sechsstellige Kombination ist nicht stark genug, um Brute-Force-Angriffen zu widerstehen, und kann die zugehörigen Informationen, die Sie speichern, preisgeben, sei es eine physische Adresse, ein freigegebener Ordner usw.
Georgie und Shmatikov sagen, dass der Zugriff auf von Benutzern freigegebene Ordner sehr einfach sei. in der Lage sein, jede bösartige Datei einzuschleusen das sich zum Ziel gesetzt hat, alle darin gespeicherten Inhalte mit anderen Menschen zu teilen, ohne dass wir es jemals erfahren. Zunächst sollten Sie nicht in Panik geraten, da diese Art von Adressen nirgendwo veröffentlicht, sondern nur mit den Personen geteilt werden, die Zugriff darauf haben sollen. Als Reaktion auf diese von den Forschern Martin und Vitaly veröffentlichten Informationen hat Google die Anzahl der Zeichen verdoppelt, während Microsoft verkürzte Links aus seinem Cloud-Speicherdienst OneDrive entfernen wird.
Und „sich hingeben“, nicht „sich hingeben“. Besser als die Kommentare zu löschen, ist es, sich für die Tippfehler zu bedanken und zu entschuldigen, aber trotzdem