Birkaç yıl boyunca, birçok hizmet bize bir dosyayı, klasörü, adresi veya sadece çok uzun bir bağlantıyı paylaşmak için kısaltılmış bir URL gönderme imkanı sundu. Aslında internette bir arama yaparsak, bize web adreslerini kısaltma imkanı sunan birçok web hizmeti bulabiliriz. Google ve Microsoft en çok kullanan şirketlerdir Google Haritalar adreslerini, Google Drive klasörlerini veya Microsoft bulut depolama hizmetimiz OneDrive'da sakladığımız herhangi bir dosya veya klasörü paylaşmak söz konusu olduğunda bu tür bir hizmet.
Martin Georgie ve Vitaly Shmatikov, güvenlik araştırmacıları şunu keşfetti: kısaltılmış web adreslerine kaba kuvvet saldırıları uygulayarak erişilebilir. Google Haritalar'dan adres paylaşmak istediğimizde, adresler 150 karakterden oluşuyor, ancak kullanım kolaylığı için sadece altıya düşürülüyor. Ancak bu altı karakter kombinasyonu, kaba kuvvet saldırılarına dayanacak kadar güçlü değildir ve fiziksel bir adres, paylaşılan bir klasör gibi depoladığı ilgili bilgileri açığa çıkarabilir ...
Georgie ve Shmatikov, kullanıcılar tarafından paylaşılan klasörlere erişebilmenin çok basit olduğunu belirtiyor herhangi bir kötü amaçlı dosyayı gizleyebilme içinde depolanan tüm içeriği biz bilmeden başkalarıyla paylaşmaya kendini adamıştır. İlk başta paniğe kapılmamalısınız, çünkü bu tür adresler hiçbir yerde yayınlanmaz, yalnızca erişimi olması gereken kişilerle paylaşılır. Araştırmacılar Martin ve Vitaly tarafından yayınlanan bu bilgilere yanıt olarak Google, karakter sayısını ikiye katlarken, Microsoft kısaltılmış bağlantıları OneDrive bulut depolama hizmetinden kaldıracak.
Ve "kendini adamak" değil, "kendini adamak". Yorumları silmekten daha iyidir, teşekkür ederim ve baskı hataları için özür dilerim, ama finnn