آسیبپذیری امنیتی کوتاه کننده های لینک
تحقیقات نشان میدهند سیستمهای کوتاه کننده لینک مانند Bitly و سیستم کوتاه کننده لینک گوگل میتوانند سببساز خطرات امنیتی برای کاربران باشند.
گروهی از محققان با استفاده از روش آزمون و خطا و ایجاد ۷۱ میلیون لینک تصادفی در سرویس Bitly موفق شدند به حدود ۲۴هزار شاخهی شخصی از فایلهای کاربران در سرویس اشتراک فایل مایکروسافت دسترسی پیدا کنند.
خطر دسترسی به لینکهای خصوصی که دیگر خصوصی نیستند
فایلهای شخصی کاربران میتواند حاوی حجم نامحدودی از اطلاعات حساس و شخصی باشد که کاربران به گمان ایمن بودن نشانی، آن را با این سرویسها با دوستان و آشنایان خود به اشتراک بگذارند.
خطرات احتمال تنها به فایلهای شخصی محدود نمیشود. با توجه به حجم زیاد استفاده از این سرویسها برای اشتراک گذاری انواع اطلاعات، این اشکال امنیتی میتواند دامنهی بسیار بزرگتری از دادهها را در خطر قرار دهد. اطلاعاتی مانند نشانیهای نقشه گوگل، متن و تصویر و ویدئوهای شخصی و هرگونه اطلاعات دیگر که با این سرویسها به لینکی کوتاه تبدیل شده باشند ممکن است در معرض خطر باشند.
تلاش برای افزایش امنیت
شرکتهای گوگل و مایکروسافت پس از آگاهی از این خطر بالقوه، با افزایش طول کدهای تصادفی آدرس، تلاش کردند این خطر احتمالی توسط هکرها را کاهش دهند. با این حال این خطر همچنان با درصد کمتری از احتمال پابرجاست.
اشکالهای امنیتی دیگر
علاوه بر اشکال فوق، موارد امنیتی دیگری نیز ممکن است در هنگام استفاده از کوتاه کنندههای لینک به وجود آیند:
- از کار افتادن سایت در آینده و یا جایگزین شدن پیوندها با پیوندهای مخرب
- استفاده اسپمرها و هکرها از این سرویسها و فریب کاربران
- احتمال هک شدن سایتها و تغییر مسیر پیوندها به پیوندهای مخرب
نکات امنیتی برای پیشگیری از آسیب احتمالی
برای پیشگیری از رخداد اشکالهای امنیتی، توصیه میشود از این سرویسها برای اشتراک گذاری اطلاعاتی خصوصی و شخصی که نیازمند نام کاربری و رمز جداگانه نیستند، خودداری شود.
همچنین در هنگام انتخاب سرویس کوتاه کنندهی لینک دقت کنید از سرویسهای معتبر که توسط شرکتهای بزرگ پشتیبانی میشوند، استفاده کنید تا احتمال سایر خطرهای امنیت به حداقل برسد.
اطلاعات فنی تحقیقات
برای مشاهدهی اطلاعات فنی در مورد این تحقیق، اینجا کلیک کنید.