Depuis quelques années, il existe de nombreux services qui nous offrent la possibilité d'envoyer une URL raccourcie pour partager un fichier, un dossier, une adresse ou simplement un lien trop long. En fait, si nous faisons une recherche sur Internet, nous pouvons trouver de nombreux services Web qui nous offrent la possibilité de raccourcir les adresses Web. Google et Microsoft sont les entreprises qui utilisent le plus Ce type de service lorsqu'il s'agit de partager des adresses Google Maps, des dossiers Google Drive ou tout fichier ou dossier que nous avons stocké dans notre service de stockage cloud Microsoft, OneDrive.
Martin Georgie et Vitaly Shmatikov, des chercheurs en sécurité ont découvert que l'application d'attaques par force brute sur des adresses Web raccourcies est accessible. Lorsque nous souhaitons partager des adresses depuis Google Maps, les adresses sont composées de 150 caractères, mais pour faciliter leur utilisation, elles sont réduites à seulement six. Mais cette combinaison de six caractères n'est pas assez forte pour résister aux attaques par force brute et peut exposer les informations associées qu'elle stocke, que ce soit une adresse physique, un dossier partagé ...
Georgie et Shmatikov affirment que pouvoir accéder aux dossiers partagés par les utilisateurs, c'est très simple être capable de faufiler tout fichier malveillant qu'il se consacre à partager avec d'autres personnes tout le contenu qui y est stocké sans que nous le sachions jamais. Au début, il ne faut pas paniquer, car ces types d'adresses ne sont publiés nulle part, mais sont partagés uniquement avec les personnes qui devraient y avoir accès. En réponse à ces informations publiées par les chercheurs Martin et Vitaly, Google a doublé le nombre de caractères tandis que Microsoft supprimera les liens raccourcis de son service de stockage cloud OneDrive.
Et «consacrez-vous» et non «consacrez-vous». Mieux que supprimer les commentaires, c'est dire merci et désolé pour les erreurs d'impression, mais en finnn