Lo Último

Fecha publicación: martes, abril 19, 2016
Publicada por Neza Panorama Informativo

ESTUDIO REVELA QUE ACORTADORES DE URL PROPICIAN INFECCIÓN DE MALWARE

Si bien puede hacer que una URL larga se vea más ordenada, los servicios en la nube que utilizan acortadores de URL con sólo seis caracteres podrían quedar vulnerables a ataques de malware que utilizan fuerza bruta.
Por lo general, estos servicios en la nube utilizan reductores de URL como un medio para compartir el acceso a las carpetas a través de la web de la misma manera que alguien podría querer usarlo para compartir un enlace en plataformas de carácter sensible, pero podría haber consecuencias tanto para el usuario y el anfitrión del servicio en la nube.
De acuerdo con Boing Boing, un nuevoartículo de investigación publicado en línea, afirma que la dirección URL abreviada contiene sólo seis caracteres, por lo que un ataque de fuerza bruta instigado por un pirata informático podría, por el proceso de eliminación, buscar la URL, lo que permitiría el acceso de ciberatacantes a todas las carpetas compartidas.
En esencia, mientras que una URL acortada podría haber sido creada como un medio para compartir una carpeta en la nube con un número selecto de colaboradores, un ataque de fuerza bruta podría hacer que sea vulnerable a cualquier otra persona.
En un ejemplo, los investigadores miraron el almacenamiento en la nube usando Microsoft OneDrive y, mediante el uso de ataques de fuerza bruta contra ella, fueron capaces de exponer siete computadores de aquellos que utilizan URLs cortas.
Mapas en línea también son vulnerables
Dada la naturaleza misma de la nube, el mismo peligro se puede aplicar a los servicios que se sincronizan automáticamente con otros dispositivos, como un teléfono o tableta.
Los investigadores demostraron que la misma vulnerabilidad también puede resultar perjudicial para los usuarios de los mapas en línea.
Dado que los servicios como Google Maps permite a las personas enviar direcciones entre sí usando direcciones URL acortadas, la misma vulnerabilidad podría aplicarse al acceder a estos lugares.
Como resumen el documento explica: "Para muchos usuarios individuales, lo que permite la inferencia de sus direcciones residenciales, sus identidades y ubicaciones extremadamente sensibles que, si se revelan públicamente, violaría la privacidad médica y financiera."
Fuente: Silicon Republic XZ

Editor

Publicada por Neza Panorama Informativo en martes, abril 19, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en martes, abril 19, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "ESTUDIO REVELA QUE ACORTADORES DE URL PROPICIAN INFECCIÓN DE MALWARE"

Leave a reply

Más vistos