آسیب‌پذیری امنیتی سیستم‌های کوتاه کننده لینک

تحقیقات نشان می‌دهند سیستم‌های کوتاه کننده لینک مانند Bitly و سیستم کوتاه کننده لینک گوگل می‌توانند سبب‌ساز خطرات امنیتی برای کاربران باشند.

گروهی از محققان با استفاده از روش آزمون و خطا و ایجاد ۷۱ میلیون لینک تصادفی در سرویس Bitly موفق شدند به حدود ۲۴هزار شاخه‌ی شخصی از فایل‌های کاربران در سرویس اشتراک فایل مایکروسافت دسترسی پیدا کنند.

فایل‌های شخصی کاربران می‌تواند حاوی حجم نامحدودی از اطلاعات حساس و شخصی باشد که کاربران به گمان ایمن بودن نشانی، آن را با این سرویس‌ها با دوستان و آشنایان خود به اشتراک بگذارند.

خطرات احتمال تنها به فایل‌های شخصی محدود نمی‌شود. با توجه به حجم زیاد استفاده از این سرویس‌ها برای اشتراک گذاری انواع اطلاعات، این اشکال امنیتی می‌تواند دامنه‌ی بسیار بزرگتری از داده‌ها را در خطر قرار دهد. اطلاعاتی مانند نشانی‌های نقشه گوگل، متن و تصویر و ویدئوهای شخصی و هرگونه اطلاعات دیگر که با این سرویس‌ها به لینکی کوتاه تبدیل شده باشند ممکن است در معرض خطر باشند.

تلاش برای افزایش امنیت

شرکت‌های گوگل و مایکروسافت پس از آگاهی از این خطر بالقوه، با افزایش طول کدهای تصادفی آدرس، تلاش کردند این خطر احتمالی توسط هکرها را کاهش دهند. با این حال این خطر همچنان با درصد کمتری از احتمال پابرجاست.

اشکال‌های امنیتی دیگر

علاوه بر اشکال فوق، موارد امنیتی دیگری نیز ممکن است در هنگام استفاده از کوتاه کننده‌های لینک به وجود آیند:

  • از کار افتادن سایت در آینده و یا جایگزین شدن پیوندها با پیوندهای مخرب
  • استفاده اسپمرها و هکرها از این سرویس‌ها و فریب کاربران
  • احتمال هک شدن سایت‌ها و تغییر مسیر پیوندها به پیوندهای مخرب

نکات امنیتی برای پیش‌گیری از آسیب احتمالی

برای پیش‌گیری از رخداد اشکال‌های امنیتی، توصیه می‌شود از این سرویس‌ها برای اشتراک گذاری اطلاعاتی خصوصی و شخصی که نیازمند نام کاربری و رمز جداگانه نیستند، خودداری شود.

همچنین در هنگام انتخاب سرویس کوتاه کننده‌ی لینک دقت کنید از سرویس‌های معتبر که توسط شرکت‌های بزرگ پشتیبانی می‌شوند، استفاده کنید تا احتمال سایر خطرهای امنیت به حداقل برسد.

اطلاعات فنی تحقیقات

برای مشاهده‌ی اطلاعات فنی در مورد این تحقیق، اینجا کلیک کنید.


مشاهده‌ی تمامی نوشته‌ها در گروه: اخبار دنیای وب. ‏ فهرست برچسب‌ها: .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *