Bahaya Penyingkat URL Karena Kejahatan Cyber

LuqmanSeoFriendly - Bahaya Penyingkat URL Karena Kejahatan Cyber

 

LuqmanSeoFriendly - Penyingkat URL bisa mengekspos PC Anda untuk hacker dan penjahat Cyber . 

peneliti keamanan menemukan URL singkat bisa mengekspos data pribadi Anda kepada siapa pun termotivasi untuk melihat. Dengan kata lain, Penyingkat URL memberikan yang bermanfaat, sederhana, cara berbagi link; Namun, link ini tidak sengaja dapat mengekspos informasi yang paling pribadi.

 

Menurut sebuah laporan baru yang dikeluarkan dari Cornell Tech, kita harus menunjukkan beberapa keprihatinan atas penggunaan Penyingkat URL. Martin Georgiev dan Vitaly Shmatikov menemukan masalah setelah melihat alamat web disingkat digunakan oleh perusahaan-perusahaan seperti Google, Microsoft dan bit.ly. Setelah menganalisis jutaan URL pendek bit.ly dihasilkan, duo ini menemukan bahwa secara acak menghasilkan alamat memungkinkan mereka untuk mengakses konten di belakang mereka.

 

Misalnya, URL Google Maps standar memakan sekitar 150 karakter, tetapi untuk penggunaan sederhana, produk yang disediakan alternatif enam karakter. Namun, kombinasi dari enam karakter cukup kecil bahwa hal itu mungkin untuk memecahkan hanya dengan trial and error, memperlihatkan file penyimpanan awan dan permintaan pemetaan untuk dunia. Secara khusus, Georgiev dan Shmatikov mampu menemukan bahwa link yang berhubungan dengan Google Maps data dan dokumen yang disimpan di Microsoft onedrive dibagikan dengan URL pendek.

 

Para peneliti juga mengatakan akan secara teoritis mungkin untuk menambahkan malware dan berbahaya dokumen ke folder onedrive, yang kemudian akan secara otomatis disinkronisasikan ke komputer pengguna.

 

Seperti bagaimana penyerang bisa brute force password dengan melemparkan ratusan atau bahkan ribuan upaya sandi terhadap hash selama berjam-jam, mereka bisa menggunakan metode terkait untuk menemukan semua URL yang dipersingkat pada layanan tertentu. Penyingkat URL biasanya menghasilkan 6 - 8 karakter acak pada akhir URL mereka untuk membuat mereka "unik", tetapi karena begitu beberapa karakter yang benar-benar digunakan, itu membuat pekerjaan penyerang brute force jauh lebih sederhana.

 Menurut penelitian, lebih dari 3.000 dari 42 juta URL pendek dipindai, menyebabkan diakses publik folder onedrive. Para peneliti memperingatkan bahwa folder tersebut bisa dengan mudah dieksploitasi, setelah orang menemukannya.

 

Para peneliti di akhir kertas mengungkapkan cara yang kontradiktif di mana Google dan Microsoft ditangani berita dari hack. Google dua kali lipat panjang karakter dan kemudian mengatakan kepada Wired bahwa itu "menghargai kontribusi untuk keamanan produk Google Maps dan Google." Sementara itu, Microsoft dikutip oleh peneliti mengatakan bahwa kerentanan "saat ini tidak menjamin kasus MRSC," meskipun tidak diam-diam menghapus fungsi link mempersingkat dalam onedrive. Namun, tidak ada kenyamanan untuk pengguna yang ada yang masih tetap terbuka.