URL Kısaltma Servislerinde Zafiyet

Cornell Tech araştırmacıları Vitaly Shmatikov ve Martin Georgiev link kısaltma servislerinin gizlilik konusunda potansiyel bir ihlal oluşturduğunu savunuyor.

Link kısaltma servislerini Twitter gibi karakter sayısının kısıtlı olduğu yerlerde kullanmaktayız. Her ne kadar masum görünsede Cornell Tech adlı bir şirketin yaptığı bir araştırmaya göre bu servislerin büyük bir tehlike arz edebileceğini gösteriyor. Google, bit.ly ve Microsoft tarafından oluşturulan servislerde dahil olmak üzere saldırganların özel belgeleri bulmak ve kolaylıkla önceden varolan adresleri kötü amaçlı bir yazılım ile tespit edebileceğini, bunların öngörülebilir sözdizimi üzerine inşa edildiğini belirtiyorlar. Shmatikov: “bit.ly, goo.gl ve benzeri hizmetler tarafından üretilen kısa URL’ler kaba kuvvet tarafından taramak için kısadır… Taramamız Microsoft Onedrive’da çok sayıda özel belgeleri ve hesapları keşfetti “.

Araştırmacılar önemli sitelerin bit.ly gibi link kısaltma servislerinde kullanılmamasını tavsiye ediyor.

 

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.