La condivisione di link brevi mette a rischio la sicurezza degli utenti
Due ricercatori della "Cornell Tech University" hanno pubblicato un documento in cui viene dimostrata la presenza gravi falle nella sicurezza degli URL abbreviati provenienti da servizi cloud. Questi link potrebbero essere oggetto del desiderio di malintenzionati che possono così risalire ad informazioni sensibili dell'utente che li utilizza.
Dopo 18 mesi di attenta analisi, è stato scoperto che c'è una maggiore facilità di scoprire(e di conseguenza sfruttare) quei collegamenti che sono formati da soli cinque o sei caratteri.
I ricercatori hanno individuato maggiori rischi per due piattaforme: Onedrive ed in seconda battuta Google Maps In totale sono stati presi in considerazione circa 100 milioni di link potenzialemente frodabili controllati con 189 macchine diverse. Nel servizio di mappe ideato da Google, sono riusciti a trovare 23 milioni di collegamenti che contenevano le informazioni di viaggio degli utenti.
Peggio per quello che riguarda il servizio di cloud storage di Miscrosoft: usarlo per sincronizzare i file tra pc e "nuvola" metteva a rischio tutti i file in questione, dando la possibilità a dei malintenzionati di mettere mano a dati molto sensibili. Una parte degli URL analizzati su Onedrive permetteva addirittura la modifica in ogni tipo di documento.
Utilizzando il metodo della cosiddetta "brute force" scoprire il contenuto dell'URL è molto semplice ed ha permesso di risalire alla localizzazione delle informazioni condivise.
L'azienda di Redmond, negando il collegamento con la ricerca e giustificando la cosa come un accorgimento di design, ha rimosso completamente l'impostazione che portava al restringimento dell'URL. BigG invece ha aumentato il numero dei caratteri che compongono i collegamenti di Google Maps, portandoli da 5 a 11/12, rendendo molto più difficile la decodifica del link.
FONTE: ZDNet
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Microsoft
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
- Microsoft è sicura: i PC Arm con Windows sono il futuro dell'industria hi-tech
- Microsoft lancia i nuovi Surface Pro 10 e Laptop 6... ma non potrete acquistarli
- Le API Work Graph arrivano su DirectX 12, più prestazioni ma non per tutti
- Volete disinstallare Copilot dal PC? Brutte notizie: Microsoft non ve lo lascia fare
Microsoft
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"
- Scioglimento dei ghiacciai: il bizzarro effetto che sta sorprendendo gli scienziati