Há alguns anos, muitos serviços nos oferecem a possibilidade de enviar um URL encurtado para compartilhar um arquivo, uma pasta, um endereço ou simplesmente um link muito longo. Na verdade, se fizermos uma pesquisa na internet, podemos encontrar muitos serviços da web que nos oferecem a possibilidade de encurtar endereços da web. Google e Microsoft são as empresas que mais usam Este tipo de serviço quando se trata de compartilhar endereços do Google Maps, pastas do Google Drive ou qualquer arquivo ou pasta que tenhamos armazenado em nosso serviço de armazenamento em nuvem da Microsoft, OneDrive.
Martin Georgie e Vitaly Shmatikov, pesquisadores de segurança, descobriram que aplicar ataques de força bruta em endereços da web encurtados pode ser acessado. Quando queremos compartilhar endereços do Google Maps, os endereços são compostos por 150 caracteres, mas para facilidade de uso, eles são reduzidos a apenas seis. Mas essa combinação de seis caracteres não é forte o suficiente para resistir a ataques de força bruta e pode expor as informações relacionadas que armazena, seja um endereço físico, uma pasta compartilhada ...
Georgie e Shmatikov afirmam que poder acessar as pastas compartilhadas pelos usuários é muito simples ser capaz de roubar qualquer arquivo malicioso que se dedica a compartilhar com outras pessoas todo o conteúdo que está armazenado nela, sem que nunca o saibamos. A princípio, você não deve entrar em pânico, já que esses tipos de endereços não são publicados em lugar nenhum, mas são compartilhados apenas com as pessoas que deveriam ter acesso a eles. Em resposta a esta informação publicada pelos pesquisadores Martin e Vitaly, o Google dobrou o número de caracteres, enquanto a Microsoft removerá os links encurtados de seu serviço de armazenamento em nuvem OneDrive.
E "dedique-se", não "dedique-se". Melhor do que excluir os comentários é dizer obrigado e desculpe pelos erros de impressão, mas em finnn