La condivisione di link brevi mette a rischio la sicurezza degli utenti

di

Due ricercatori della "Cornell Tech University" hanno pubblicato un documento in cui viene dimostrata la presenza gravi falle nella sicurezza degli URL abbreviati provenienti da servizi cloud. Questi link potrebbero essere oggetto del desiderio di malintenzionati che possono così risalire ad informazioni sensibili dell'utente che li utilizza.

Dopo 18 mesi di attenta analisi, è stato scoperto che c'è una maggiore facilità di scoprire(e di conseguenza sfruttare) quei collegamenti che sono formati da soli cinque o sei caratteri.
I ricercatori hanno individuato maggiori rischi per due piattaforme: Onedrive ed in seconda battuta Google Maps In totale sono stati presi in considerazione circa 100 milioni di link potenzialemente frodabili controllati con 189 macchine diverse. Nel servizio di mappe ideato da Google, sono riusciti a trovare 23 milioni di collegamenti che contenevano le informazioni di viaggio degli utenti.
Peggio per quello che riguarda il servizio di cloud storage di Miscrosoft: usarlo per sincronizzare i file tra pc e "nuvola" metteva a rischio tutti i file in questione, dando la possibilità a dei malintenzionati di mettere mano a dati molto sensibili. Una parte degli URL analizzati su Onedrive permetteva addirittura la modifica in ogni tipo di documento.
Utilizzando il metodo della cosiddetta "brute force" scoprire il contenuto dell'URL è molto semplice ed ha permesso di risalire alla localizzazione delle informazioni condivise.
L'azienda di Redmond, negando il collegamento con la ricerca e giustificando la cosa come un accorgimento di design, ha rimosso completamente l'impostazione che portava al restringimento dell'URL. BigG invece ha aumentato il numero dei caratteri che compongono i collegamenti di Google Maps, portandoli da 5 a 11/12, rendendo molto più difficile la decodifica del link.