כתובות אתרים מקוצרות אינן מאובטחות, כך עולה ממחקר

במשך כמה שנים ישנם שירותים רבים המציעים לנו אפשרות לשלוח כתובת URL מקוצרת לשיתוף קובץ, תיקיה, כתובת או פשוט קישור ארוך מדי. למעשה, אם אנו מבצעים חיפוש באינטרנט, אנו יכולים למצוא שירותי אינטרנט רבים המציעים לנו אפשרות לקצר כתובות אינטרנט. גוגל ומיקרוסופט הן החברות שמשתמשות הכי הרבה שירות מסוג זה כשמדובר בשיתוף כתובות מפות Google, תיקיות Google Drive או כל קובץ או תיקיה שאחסנו בשירות אחסון הענן של מיקרוסופט, OneDrive.

מרטין ג'ורג'י וויטלי שמטיקוב, חוקרי אבטחה גילו זאת ניתן לגשת להתקפות כוח אכזרי על כתובות אינטרנט מקוצרות. כשאנחנו רוצים לשתף כתובות ממפות גוגל, הכתובות מורכבות מ -150 תווים, אך לשם קלות השימוש הן מצטמצמות לשש בלבד. אבל השילוב בן שש הדמויות לא מספיק חזק כדי לעמוד בהתקפות כוח אכזרי ויכול לחשוף את המידע הקשור שהוא מאחסן, בין אם זה כתובת פיזית, תיקיה משותפת ...

ג'ורג'י ושמטיקוב מצהירים כי היכולת לגשת לתיקיות המשותפות על ידי משתמשים, היא פשוטה מאוד להיות מסוגל לחמוק כל קובץ זדוני שהיא מתמסרת לשיתוף עם אנשים אחרים בכל התוכן המאוחסן בו מבלי שנדע זאת מעולם. בהתחלה אתה לא צריך להיכנס לפאניקה, מכיוון שכתובות מסוג זה אינן מתפרסמות בשום מקום, אלא משותפות רק עם האנשים שצריכים לקבל גישה אליו. בתגובה למידע זה שפרסמו החוקרים מרטין וויטלי, גוגל הכפילה את מספר התווים בזמן שמיקרוסופט תסיר את הקישורים המקוצרים משירות אחסון הענן של OneDrive.