Qısaldılmış URL ünvanlar təhlükə mənbəyidir

18-04-2016 / 14:33

Bu günlərdə informasiya təhlükəsizliyi üzrə mütəxəssislər istifadəçi məlumatlarının itkisi və ya zərərli kodun kənar qurğulara yüklənməsinə imkan verən təhlükə haqda informasiya  bölüşüblər.

Söhbət qısaldılmış bağlantılardan gedir.

Ekspertlər bildiriblər ki, qısaldılmış URL ünvanlar fundamental çatışmazlığa malikdir və kibercinayətkarlar bundan pis niyyətlə istifadə edə bilərlər. Mütəxəssislər tədqiqat zamanı qısaldılmış URL ünvanlardan aktiv istifadə edilən Microsoft OneDrive  və Google Maps xidmətlərinin işini nəzərdən keçiriblər.

Xeberler.az  RYTN-in elektron  xəbər xidmətinə istinadən məlumat verir ki,  ekspertlər bildirir ki, qısaldılmış URL ünvanların problemi ondan ibarətdir ki, 11 simvolla müqayisədə, 5 simvoldan ibarət tokenin tapılmasına daha az vaxt tələb olunur.

Buna görə hakerlər asanlıqla ünvanları tapa və məlumatlara müdaxilə edə bilərlər. Məsələn, OneDrive xidmətində istifadəçinin fayl və sənədləri  saxlanılır. Hakerlər Google Maps xidmətində tokenləri tapmaqla istifadəçinin olduğu yeri və onun marşrutlarını öyrənə bilər.

Google və Microsoft təhlükəsizlik üzrə mütəxəssislər tərəfindən edilmiş qeydləri nəzərə alıblar. Proqram nəhəngi artıq bir aydır qısaldılmış ünvanlarda istifadə etmir, Google şirkəti isə tokenlərin uzunluğunu 2 dəfə artırıb və botlardan müdafiə sistemi tətbiq edib.

Xeberler.az


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.