آدرسهای کوتاه اینترنتی، مهمترین خطر امنیتی فضای ابری
موبنا – به گزارش وبسایت Zdnet، محققان دانشگاه Cornell Tech مقالهای منتشر کردند که در آن خطرات جدی در مورد آدرسهای کوتاه اینترنتی در سرویسهای پردازش ابری از جمله OneDrive مایکروسافت و Maps گوگل نشان داده شده است.
مشکل اصلی در آدرسهای کوتاه اینترنتی این است که نشانههای مربوط به آنها تنها شش یا هفت کاراکتر را شامل میشود و طول این نشانهها به قدری کوتاه است یک هکر به راحتی میتواند از روی آدرس اینترنتی اصلی، آدرس مربوط به فایلهای به اشتراک گذاشته شده را حدس بزند.
بنابراین آدرس اینترنتی میتواند توسط هر فرد روی فضای وب قابل دسترس باشد و به جز افرادی که فایل مربوطه با آنها به اشتراک گذاشته شده است، دیگران هم به آن دسترسی پیدا کنند.
مشکل بزرگتر اینکه، چون سرویسهای پردازش ابری معمولا ارتباط میان فضای ابری و رایانه کاربر را برقرار میکنند، آدرس کوتاه اینترنتی برای یک فایل میتواند به هکر امکان دهد تا به دیگر فایلهای کاربر هم دسترسی داشته باشد.
محققان همچنین دریافتند این فرآیند میتواند باعث شناسایی برخی حسابهای کاربری شود و راه را برای ورود بدافزارها به آن باز کند.
محققان به این نتیجه رسیدند آدرسهای کوتاه اینترنتی میتواند در سروسهای پردازش ابری OneDrive مایکروسافت، Drive گوگل، Maps گوگل و Bing Maps مایکروسافت اختلال ایجاد کند.
منبع: همکاران سیستم