Главная
  • 16 апреля 2016
  • 0
  • 437
  • Автор:

Эксперты отмечают, что короткие URL-адреса обладают фундаментальным недостатком, которым могут воспользоваться злоумышленники. В своём исследовании специалисты сосредоточили внимание на сервисах Microsoft OneDrive и Google Maps, в которых активно используются короткие адреса.

Как сообщают эксперты, проблема коротких URL-адресов заключается в том, что хакерам требуется куда меньше времени на подбор 5-символьного токена, чем 11-символьного. Поэтому они без особого труда способны подбирать адреса и получать доступ к данным.

Например, в случае с OneDrive это файлы и документы пользователя. Причём по служебной информации из такой ссылки злоумышленники могут получить доступ и к другим данным. Что касается Google Maps, то подбор токенов открывает доступ к местонахождению пользователя и его маршрутам.

На данный момент Google и Microsoft учли замечания со стороны специалистов по безопасности. Редмондовцы уже месяц не используют сокращение адресов, а компания Google увеличила количество токенов в два раза и внедрила защиту от ботов.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии