Блогърството ни дава възможност да споделяме мислите и състоянията си в социалните мрежи, да завържем контакт с наши приятели и привлечем последователи в мрежата. Пишем текстове, постваме линкове, които често надхвърлят символите и трябва да заредим връзка от по-няколко реда. Социални мрежи като Twitter толерират постове до 140 символа, което мигновено ограничава полето ни за писане. В този случай на помощ идват платформите за съкращение на дълги URL адреси като Bitly например.
Но заедно с ефективността и удобството, Bitly крие големи рискове за сигурността. Повечето от нас са наясно, че кликването върху тези съкратени линкове може да бъде опасно, защото не е сигурно какво стои зад “връзката”. Всичко, което виждаме е съкратен URL (докато не го посетим). За да се види какво реално има зад съкратената връзка ни е нужно специално приложение.
Браузър разширения като Unshorten.it на Mozilla Firefox или LongURL Google Chrome са създадени, за да се улеснят процеса.
Кликването върху непроверени съкратени линкове може да доведе до опасност!
Едно скорошно проучване, публикувано от група учени от школата за технологии в университета Cornell в Ню Йорк е доказала, че опасността не е само в самите връзките, а в това до какво съдържание могат да ви препратят в интернет. Също така съществува потенциална заплаха за изтичане на вашата лична информация, която съхранявате в облака. „Лошите“ могат да получат достъп до хиляди файлове в OneDrive, Google Диск и Google Maps от тези съкратени линкове.
Проблемът на тези съкратени URL адреси е, че те не са само кратки, но и много предсказуеми. Всички те следват една и съща структура. Лесно се предсказва дали въпросния съкратен линк води до някакав файл в облака.
Когато връзките попадат в неподходящи ръце
OneDrive URL адреси имат предвидима структура. От адреса на един общ документ, може да се достъпи основната директория, в която се съхраняват документите, както е обяснено в проучването. След тази процедура, учените са получили достъп до почти милион и половина файлове, “включително стотици хиляди PDF файлове и Word документи, електронни таблици, мултимедия, както и изпълними файлове”.
След като са открили подходящите връзки, атакуващият може не само да получи достъп до чувствителна информация, съдържаща се във файловете, но биха могли и да се възползват от облака, така че те могат да заразят устройства като мобилни телефони, компютри и настолни компютри. “Това означава, че всеки, който случайно сканира bitly URL адреси ще намерите хиляди отключени OneDrive папки, които могат да модифицират съществуващите файлове в тях или да качат произволно съдържание, включително и зловреден софтуер. Този начин за разпространение на зловреден софтуер е тревожен, защото т е едновременно и бърз, и ефективен.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg