آدرس‌های کوتاه اینترنتی، مهم‌ترین خطر امنیتی فضای ابری

محققان دریافته‌اند آدرس‌های اینترنتی کوتاه مربوط به خدمات پردازش ابری می‌تواند توسط هکرها مورد سوءاستفاده قرار بگیرد تا منابع اختصاصی از جمله فایل‌ها به دست آنها بیفتد.

موبنا – به گزارش وبسایت Zdnet، محققان دانشگاه Cornell Tech مقاله‌ای منتشر کردند که در آن خطرات جدی در مورد آدرس‌های کوتاه اینترنتی در سرویس‌های پردازش ابری از جمله OneDrive مایکروسافت و Maps گوگل نشان داده شده است.

مشکل اصلی در آدرس‌های کوتاه اینترنتی این است که نشانه‌های مربوط به آنها تنها شش یا هفت کاراکتر را شامل می‌شود و طول این نشانه‌ها به قدری کوتاه است یک هکر به راحتی می‌تواند از روی آدرس اینترنتی اصلی، آدرس مربوط به فایل‌های به اشتراک گذاشته شده را حدس بزند.

بنابراین آدرس اینترنتی می‌تواند توسط هر فرد روی فضای وب قابل دسترس باشد و به جز افرادی که فایل مربوطه با آنها به اشتراک گذاشته شده است، دیگران هم به آن دسترسی پیدا کنند.

مشکل بزرگتر اینکه، چون سرویس‌های پردازش ابری معمولا ارتباط میان فضای ابری و رایانه کاربر را برقرار می‌کنند، آدرس کوتاه اینترنتی برای یک فایل می‌تواند به هکر امکان دهد تا به دیگر فایل‌های کاربر هم دسترسی داشته باشد.

محققان همچنین دریافتند این فرآیند می‌تواند باعث شناسایی برخی حساب‌های کاربری شود و راه را برای ورود بدافزارها به آن باز کند.

محققان به این نتیجه رسیدند آدرس‌های کوتاه اینترنتی می‌تواند در سروس‌های پردازش ابری OneDrive مایکروسافت، Drive گوگل، Maps گوگل و Bing Maps مایکروسافت اختلال ایجاد کند.

 منبع: همکاران سیستم 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × پنج =

دنبال کنید @ اینستاگرام