SME
Pondelok, 14. jún, 2021 | Meniny má VasilKrížovkyKrížovky

Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.Ilustračné foto. (Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Skryť Vypnúť reklamu

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Skryť Vypnúť reklamu

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Skryť Vypnúť reklamu

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Advokát Roman Kvasnica.

Súd pôvodne uprednostnil úvahy pred riadnymi dôkazmi.


13 h
Aj v prípade hromadných podujatí sa treba preukazovať negatívnym testom. Nemusia tak však robiť očkovaní, pričom za zaočkovaného sa po novom považuje už človek po 21 dňoch od prvej dávky vakcíny.

Štát uzná status zaočkovaného skôr ako doteraz.


TASR 2 h

Neprehliadnite tiež

Technologický podcast Klik.

Komentovaný prehľad správ.


a 2 ďalší 12. jún

Inzercia - Tlačové správy

  1. Ako sa mení dynamika firiem?
  2. Hudbou proti holorubom.
  3. Regeneračný spánok s ideálne podopretou chrbticou
  4. Obľubovali ste termínované vklady? Spoznajte alternatívy
  5. Ako kedysi vyzerali bratislavské mýta? Bol tam cintorín aj sady
  6. Sme vodná veľmoc a napriek tomu vody dovážame
  7. Viete, čo jete, keď si kupujete pečivo dopečené v predajni?
  8. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020?
  9. Desať hotelov v destináciách, ktoré sú toto leto favoritmi
  10. P. Lednický: Koronavírus tu už zostane, musíme si na to zvyknúť
  1. Klimatická zmena rozkývala štatistiky škôd na domoch a bytoch
  2. Ako sa mení dynamika firiem?
  3. Hudbou proti holorubom.
  4. Viete, čo jete, keď si kupujete pečivo dopečené v predajni?
  5. Pečeň je priamo zodpovedná za stav vášho imunitného systému
  6. Ako kedysi vyzerali bratislavské mýta? Bol tam cintorín aj sady
  7. Desať hotelov v destináciách, ktoré sú toto leto favoritmi
  8. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020?
  9. P. Lednický: Koronavírus tu už zostane, musíme si na to zvyknúť
  10. Čo robiť v Tatrách, keď počasie pokazí plány?
  1. Sme vodná veľmoc a napriek tomu vody dovážame 11 337
  2. Desať hotelov v destináciách, ktoré sú toto leto favoritmi 10 306
  3. 4 veci, ktoré potrebujete vedieť o bezpečnosti elektromobilov 9 006
  4. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020? 8 745
  5. Ako sa z nenásytných Bödörovcov stal symbol oligarchie 8 639
  6. Tostov palác - moderné bývanie s atmosférou historických Košíc 7 960
  7. Čo robiť v Tatrách, keď počasie pokazí plány? 7 278
  8. Dnes ma živí instagram, hovorí bývalá tanečníčka Katarína Jakeš 6 781
  9. Počuli ste už o zelenej hypotéke? Ušetríte s ňou až trikrát 6 743
  10. Obľubovali ste termínované vklady? Spoznajte alternatívy 6 106