短縮URLは安全ではない、と調査結果

短縮URL-安全ではありません

数年の間、多くのサービスは、ファイル、フォルダ、アドレス、または単に長すぎるリンクを共有するために短縮URLを送信する可能性を提供してきました。 実際、インターネットで検索すると、Webアドレスを短縮できる可能性のある多くのWebサービスを見つけることができます。 グーグルとマイクロソフトは最も使用する会社です このタイプのサービスは、Googleマップのアドレス、Googleドライブフォルダー、またはMicrosoftクラウドストレージサービスであるOneDriveに保存されているファイルやフォルダーを共有する場合に使用します。

MartinGeorgieとVitalyShmatikov、セキュリティ研究者は 短縮されたWebアドレスにブルートフォース攻撃を適用するとアクセスできます。 Googleマップのアドレスを共有したい場合、アドレスは150文字で構成されますが、使いやすさのためにXNUMX文字に削減されています。 しかし、そのXNUMX文字の組み合わせは、ブルートフォース攻撃に耐えるほど強力ではなく、物理アドレス、共有フォルダーなど、格納されている関連情報を公開する可能性があります...

GeorgieとShmatikovは、ユーザーが共有するフォルダーにアクセスできるため、非常に簡単であると述べています。 悪意のあるファイルをこっそり盗むことができる それは、私たちが知らないうちに、そこに保存されているすべてのコンテンツを他の人と共有することに専念していること。 これらのタイプのアドレスはどこにも公開されておらず、アクセスできる必要がある人とのみ共有されているため、最初は慌てる必要はありません。 研究者のMartinとVitalyによって公開されたこの情報に応えて、Googleは文字数をXNUMX倍にし、MicrosoftはOneDriveクラウドストレージサービスから短縮されたリンクを削除します。


Google ニュースでフォローしてください

コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ヘクター・サンメイ

    そして、「自分を捧げる」ではなく、「自分を捧げる」。 コメントを削除するよりも、ミスプリントをありがとうと言って申し訳ありませんが、finnnで