Siber Uzay'ın Haber Platformu

URL Kısaltma Servislerinde Zafiyet

0

Cornell Tech araştırmacıları Vitaly Shmatikov ve Martin Georgiev link kısaltma servislerinin gizlilik konusunda potansiyel bir ihlal oluşturduğunu savunuyor.

Link kısaltma servislerini Twitter gibi karakter sayısının kısıtlı olduğu yerlerde kullanmaktayız. Her ne kadar masum görünsede Cornell Tech adlı bir şirketin yaptığı bir araştırmaya göre bu servislerin büyük bir tehlike arz edebileceğini gösteriyor. Google, bit.ly ve Microsoft tarafından oluşturulan servislerde dahil olmak üzere saldırganların özel belgeleri bulmak ve kolaylıkla önceden varolan adresleri kötü amaçlı bir yazılım ile tespit edebileceğini, bunların öngörülebilir sözdizimi üzerine inşa edildiğini belirtiyorlar. Shmatikov: “bit.ly, goo.gl ve benzeri hizmetler tarafından üretilen kısa URL’ler kaba kuvvet tarafından taramak için kısadır… Taramamız Microsoft Onedrive’da çok sayıda özel belgeleri ve hesapları keşfetti “.

Araştırmacılar önemli sitelerin bit.ly gibi link kısaltma servislerinde kullanılmamasını tavsiye ediyor.

 

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.