URL Kısaltma Servislerinde Zafiyet

URL Kısaltma Servislerinde Zafiyet
Nisan 16 20:39 2016 Yazıyı Yazdır

Cornell Tech araştırmacıları Vitaly Shmatikov ve Martin Georgiev link kısaltma servislerinin gizlilik konusunda potansiyel bir ihlal oluşturduğunu savunuyor.

Link kısaltma servislerini Twitter gibi karakter sayısının kısıtlı olduğu yerlerde kullanmaktayız. Her ne kadar masum görünsede Cornell Tech adlı bir şirketin yaptığı bir araştırmaya göre bu servislerin büyük bir tehlike arz edebileceğini gösteriyor. Google, bit.ly ve Microsoft tarafından oluşturulan servislerde dahil olmak üzere saldırganların özel belgeleri bulmak ve kolaylıkla önceden varolan adresleri kötü amaçlı bir yazılım ile tespit edebileceğini, bunların öngörülebilir sözdizimi üzerine inşa edildiğini belirtiyorlar. Shmatikov: “bit.ly, goo.gl ve benzeri hizmetler tarafından üretilen kısa URL’ler kaba kuvvet tarafından taramak için kısadır… Taramamız Microsoft Onedrive’da çok sayıda özel belgeleri ve hesapları keşfetti “.

Araştırmacılar önemli sitelerin bit.ly gibi link kısaltma servislerinde kullanılmamasını tavsiye ediyor.

 

  Kategori:
daha fazla yazı

Yazar Hakkında

Sinan Topcu
Sinan Topcu

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.