• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Comunicazioni  /  La criticità delle URL brevi

La criticità delle URL brevi

Da uno studio effettuato dai ricercatori del Cornell Tech che prende in esame le offerte di Microsoft e Google, è emerso che i servizi di URL shortening (accorciamento in inglese) porgono il fianco a rischi di sicurezza non trascurabili, in quanto le URL corte restituite dagli algoritmi possono essere sfruttate per accedere a informazioni che non dovrebbero essere così facilmente alla portata di tutti.

Le URL analizzate riguardano Microsoft OneDrive e Google Maps, due piattaforme cloud – la prima per lo storage virtuale, l’altra per le mappe stradali – dove i link a risorse e contenuti tendono a essere di lunghezza e complessità notevoli.

Le URL accorciate hanno il problema della prevedibilità perché è possibile violarle con un attacco “brute force” verificando tutte le combinazioni possibili dei caratteri del link corto, per arrivare là dove nessuno sarebbe mai dovuto arrivare.

I potenziali abusi alla privacy e alla sicurezza delle informazioni scoperti nel corso dello studio, includono la diffusione di malware sui sistemi client tramite lo storage cloud di Microsoft, l’identificazione degli utenti di Google che hanno cercato indicazioni stradali per strutture ospedaliere che offrono servizi particolari come disintossicazione, e altro ancora.

Avvertiti dell’esistenza del problema, le due aziende interessate hanno risposto in maniera diversa alla potenziale “crisi” di sicurezza: Microsoft ha eliminato del tutto il servizio di accorciamento URL nativo, mentre Google ha rafforzato l’efficacia degli algoritmi di generazione dei link.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente My video, My first video, Private video: attenzione alla nuova truffa su Facebook
Articolo successivo   Metaphor, la nuova variante del malware Stagefright che colpisce i dispositivi Android

Articoli Simili

  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti

    Febbraio 20, 2019
  • Quando l’amore diventa un incubo: le truffe su siti di dating online

    Febbraio 14, 2019
  • Safer Internet Day 2019 – Insieme per un Internet migliore

    Febbraio 5, 2019

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Amazon: niente tasse federali negli Usa Febbraio 22, 2019
  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti Febbraio 20, 2019
  • L’attacco a un provider di posta elettronica cancella quasi due decenni di dati Febbraio 18, 2019
  • Quando l’amore diventa un incubo: le truffe su siti di dating online Febbraio 14, 2019

Commenti recenti

  • ESET Italia su Libero Mail sotto attacco hacker: invito ai propri utenti a cambiare la password
  • Martina su Libero Mail sotto attacco hacker: invito ai propri utenti a cambiare la password
  • “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone - ComunicatoStampa.org : ComunicatoStampa.org su “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone
  • “Barometro” di ESET: l’impatto del crimine informatico su privacy e sicurezza - ComunicatoStampa.org : ComunicatoStampa.org su Il “Barometro” ESET della sicurezza informatica: lo studio mostra l’impatto del crimine informatico sulla privacy e sulla sicurezza
  • Genitori, minori e dispositivi smart: un rapporto complicato – Editoria Generale su Genitori, minori e dispositivi smart: un rapporto complicato

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Amazon: niente tasse federali negli Usa

  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti

  • L’attacco a un provider di posta elettronica cancella quasi due decenni di dati

  • Quando l’amore diventa un incubo: le truffe su siti di dating online

  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy