Kelerius metus yra daugybė paslaugų, kurios mums siūlo galimybę išsiųsti sutrumpintą URL, kad galėtume bendrinti failą, aplanką, adresą ar tiesiog per ilgą nuorodą. Tiesą sakant, jei atliksime paiešką internete, galime rasti daugybę interneto paslaugų, kurios mums suteikia galimybę sutrumpinti interneto adresus. Daugiausiai naudoja „Google“ ir „Microsoft“ Šio tipo paslaugos, kai reikia dalytis „Google“ žemėlapių adresais, „Google“ disko aplankais ar bet kokiais failais ar aplankais, kuriuos išsaugojome „Microsoft“ debesies saugyklos tarnyboje „OneDrive“.
Tai atrado saugumo tyrėjai Martinas Georgie ir Vitalijus Šmatikovas taikant žiaurios jėgos atakas sutrumpintiems interneto adresams galima pasiekti. Kai norime dalytis adresais iš „Google Maps“, adresai sudaromi iš 150 simbolių, tačiau, kad būtų patogiau naudoti, jie sutrumpinami iki tik šešių. Bet tas šešių simbolių derinys nėra pakankamai stiprus, kad atlaikytų grubios jėgos išpuolius, ir gali atskleisti saugomą susijusią informaciją, nesvarbu, ar tai būtų fizinis adresas, ar bendras aplankas ...
Georgie ir Šmatikovas teigia, kad galimybė pasiekti vartotojų bendrinamus aplankus yra labai paprasta sugebėti nuslėpti bet kokį kenkėjišką failą kad jis atsiduoda dalintis su kitais žmonėmis visu jame saugomu turiniu mums to niekada nežinant. Iš pradžių neturėtumėte panikuoti, nes tokio tipo adresai niekur neskelbiami, bet jais dalijamasi tik su žmonėmis, kurie turėtų prieigą prie jo. Reaguodama į šią tyrėjų Martino ir Vitalijaus paskelbtą informaciją, „Google“ padvigubino simbolių skaičių, o „Microsoft“ pašalins sutrumpintas nuorodas iš savo „OneDrive“ debesies saugyklos paslaugos.
Ir „pasišventi“, o ne „pasišventi“. Geriau nei ištrinti komentarus sakyti ačiū ir atsiprašau už klaidas, bet šnipinėjant