Пару дней назад эксперты по информационной безопасности поделились информацией о новой угрозе, способную привести к утечке пользовательских данных либо массовой загрузке вредоносного кода на сторонние устройства. Речь заходит о сокращённых ссылках. Аналитики утверждают, что маленькие URL-адреса владеют фундаментальным недочётом, которым смогут воспользоваться преступники. В собственном изучении эксперты сосредоточили внимание на сервисах Микрософт OneDrive и Гугл Maps, в которых широко применяются маленькие адреса.
Смотрите кроме этого: BlackBerry производит патчи для DTEK50 и Priv, дабы закрыть уязвимость Quadrooter
Несколько дней назад стало известно об уязвимости Quadrooter, найденной в совокупности безопасности устройств на базе Android. Согласно данным сотрудников Check Point Software Technologies, под угрозу попало порядка 900 миллионов устройств с чипсетами Qualcomm. Необходимо подчеркнуть, что американская компания оперативно отреагировала на появившуюся обстановку, выложив вольный доступ патчи, каковые ликвидируют три из четырёх уязвимостей.
Как информируют специалисты, неприятность маленьких URL-адресов содержится в том, что хакерам требуется куда меньше времени на подбор 5-символьного токена, чем 11-символьного. Исходя из этого они без особенного труда способны подбирать адреса и приобретать доступ к данным. К примеру, при с OneDrive это документы и файлы пользователя. Причём по служебной информации из таковой ссылки преступники смогут получить доступ и к вторым данным. Что касается Google Maps, то подбор токенов открывает доступ к его маршрутам и местонахождению пользователя.
Сейчас Гугл и Микрософт учли замечания со стороны экспертов по безопасности. Редмондовцы уже месяц не применяют сокращение адресов, а компания Google увеличила количество токенов вдвое и внедрила защиту от ботов.
Источник: engadget.com