Короткие URL-адреса представляют серьезную угрозу безопасности
На днях специалисты по информационной безопасности поделились информацией о новой угрозе, которая может привести к утечке пользовательских данных или массовой загрузке вредоносного кода на сторонние устройства. Речь идет о сокращенных ссылках.
Эксперты отмечают, что короткие URL-адреса обладают фундаментальным недостатком, которым могут воспользоваться злоумышленники. В своем исследовании специалисты сосредоточили внимание на сервисах Microsoft OneDrive и Google Maps, в которых активно используются короткие адреса.
Как сообщают эксперты, проблема коротких URL-адресов заключается в том, что хакерам требуется куда меньше времени на подбор 5-символьного токена, чем 11-символьного. Поэтому они без особого труда способны подбирать адреса и получать доступ к данным.
Например, в случае с OneDrive это файлы и документы пользователя. Причем по служебной информации из такой ссылки злоумышленники могут получить доступ и к другим данным. Что касается Google Maps, то подбор токенов открывает доступ к местонахождению пользователя и его маршрутам.
На данный момент Google и Microsoft учли замечания со стороны специалистов по безопасности. Редмондовцы уже месяц не используют сокращение адресов, а компания Google увеличила количество токенов в два раза и внедрила защиту от ботов.