LIFESTYLE

Skraćeni URL olakšava špijuniranje ljudi

Sigurnosni stručnjaci upozoravaju

(D. K.)

16.4.2016

Sigurnosni stručnjaci Martin Georgiev i Vitalij Shmatikov objavili su rezultate studije kojima opisuju svoje otkriće o podložnosti kratkih URL-ova "brute-force" napadima, čime dovoljno motivirani haker može doći do ličnih podataka.

Istraživači su ovo otkrili nakon što su pregledavali web adrese koje koriste poznate kompanije poput Googlea i Microsofta. Standardni URL Google Mapsa sastoji se od 150 znakova, no zbog lakšeg korištenja se nudi i kraća alternativa od šest znakova. Kombinacija od šest znakova je dovoljno mala da se jednostavno razbije korištenjem "pokušaja i pogrešaka", čime se datoteke iz pohrane u oblaku izlažu na "izvol'te".

Dvojica stručnjaka uspjela su pronaći Google Drive i Microsoft OneDrive datoteke koje su dijeljene s kratkim URL-ovima. Neke od tih datoteka su povezane s folderima koji imaju "pristup s dopuštenjima za zapisivanje", omogućujući svakome da vam u "ladicu" za pohranu ubaci maliciozni kod. S obzirom na to da se sve što pohranjujete automatski kopira na vaš desktop, istraživači tvrde kako postoji vrlo realna opasnost od "malware injectiona" na velikoj skali. Također kažu, da je sedam posto OneDrive i Google Drive računa koje su skenirali bilo ranjivo na taj način.

Kao primjer se navodi i podatak da Googleove mape često sadrže smjerove između dvije privatne adrese, pa je vrlo jednostavno otkriti povezanost iz tih podataka koji bi trebali biti privatni. Pored toga, jednostavno se može otkriti koje je mape neko posjećivao, poput medicinskih ustanova. Istraživači navode da su također uspjeli otkriti i imena ljudi koji su posjećivali maloljetničke pritvore i zalagaonice, što su također podaci koji bi trebali ostati tajni.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.