وأشارت عناوين ورل قصيرة أوندريف ل ميكروسوفت المهاجمين الحق في الملفات الخاصة بك

قامت شركة ميكروسوفت في آذار (مارس) بإزالة القدرة على إنشاء عناوين ورل قصيرة للمشاركة في أوندريف.

سحابة والأمن

تعمل ميكروسوفت أوندريف فور بوسينيس على تحديث خارطة طريق أوندريف فور بوسينيس الخاصة بها؛ للحصول على مزامنة مستندات شاريبوانت بحلول نهاية العام 2016؛ و إد بوت’s ويكلي وراب: اعتذار أوندريف و يوس و كروم إنتيربريس بوجس، ورايت ليف ورايتر؛ بقع أدوب كريتيف كلاود ديسكتوب في التحديث الأمني ​​الجديد ؛ توفر ميكروسوفت خدمة كلاود أب سيكوريتي بشكل عام؛ بدء التشغيل الأمني ​​يرفع إلوميو 100 مليون دولار، ويوسع منصة الأمان التكيفية؛ ويزيد هب من العروض الأمنية للجوال والسحاب وتقنيات عمليات

وقد وجد الباحثون أن عناوين ورل المختصرة من الخدمات السحابية يمكن أيضا أن يساء استخدامها من قبل المهاجمين لتحديد موقع الموارد الخاصة، مثل الملفات أو حتى اتجاهات القيادة إلى المواعيد الطبية.

وقد نشر باحثون من جامعة كورنيل تيش ورقة تبين مخاطر خصوصية خطيرة من استخدام عناوين ورل قصيرة في الخدمات السحابية مثل مايكروسوفت أوندريف وخرائط جوجل.

المشكلة الرئيسية مع عناوين ورل قصيرة هي أن الرموز التي تتضمنها، في ستة أو سبعة أحرف في الطول، صغيرة بما فيه الكفاية للمهاجم لتخمين عنوان ورل الحقيقي للملفات التي تتم مشاركتها. ولذلك، يمكن لأي شخص الدخول إلى عنوان ورل على الويب، وليس فقط جهات الاتصال التي تمت مشاركتها معه.

والأسوأ من ذلك، لأن الخدمات السحابية في كثير من الأحيان مزامنة الملفات من السحابة إلى جهاز كمبيوتر المستخدم، ورل قصير لملف واحد يمكن أن يؤدي المهاجم إلى جميع الملفات الأخرى المملوكة من قبل المستخدم.

ووجد الباحثون أيضا مع بعض الحسابات التي تم تحديدها من خلال هذه الطريقة أنه يمكن حقن البرامج الضارة فيها.

تم اكتشاف نفس العيوب في خدمات تقصير عنوان ورل المستخدمة في أوندريف ل ميكروسوفت و غوغل دريف وخرائط غوغل وخرائط بنغ.

قامت شركة ميكروسوفت في آذار (مارس) بإزالة القدرة على إنشاء عناوين ورل قصيرة للمشاركة في أوندريف. ومع ذلك، وفقا للباحثين، ونفت الشركة إزالة ميزة بسبب تقرير الضعف في وقت مبكر منها. وأفاد الباحثون لأول مرة صدر لمايكروسوفت في مايو من العام الماضي.

أبلغوا غوغل عن تسرب المعلومات من عناوين ورل المختصرة للخرائط في شهر أيلول (سبتمبر). في غضون أسبوع من التقرير، عززت غوغل حجم الرموز القصيرة ورل قصيرة إلى 11 أو 12 حرفا، والتي هي أقل سهولة للتخمين.

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

في حالة الخرائط، وجدوا أن عناوين ورل القصيرة يمكن أن تكشف عن المواقع المشتركة بين جهات الاتصال، وكذلك الاتجاهات، غالبا من عنوان سكني إلى المستشفيات، والأطباء المرتبطين بأمراض أو إجراءات محددة، مثل الإجهاض، والمرافق الإصلاحية.

كما لاحظت سوفتبيديا، أثناء استكشاف عناوين أوندريف القصيرة للتسرب، قام الباحثون بمسح 100 مليون عنوان ورل من ستة أحرف. تمكنوا من تعقب ما يقرب من 20،000 عناوين ورل حقيقية أدت إلى مجلدات أوندريف.

كشف مسح آخر لعناوين ورل قصيرة أوندريف ذات سبعة أحرف أكثر من مليون وثيقة مفتوحة على شبكة الإنترنت.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido