La sorprendente quantità di rischi a cui vi espone un URL shortner

Cosimo Alfredo Pina
Cosimo Alfredo Pina
La sorprendente quantità di rischi a cui vi espone un URL shortner

Quali rischio possono esserci dietro una tecnologia apparentemente innocua come gli URL shortner? Secondo lo studio ben documento di due ricercatori del Cornell Tech i servizi che accorciano la lunghezza di un link celerebbero diversi problemi soprattutto per privacy e sicurezza.

Gli esperti di sicurezza informatica hanno infatti scovato degli schemi ricorrenti in alcuni dei più usati accorciatori di URL che gli hanno permesso di accedere in maniera relativamente facile a dati anche molto sensibili.

Ad esempio dalle URL Bitly di Microsoft OneDrive sono riusciti a risalire e accedere al relativo file e non solo, ricavando l'intero indirizzo hanno avuto accesso ad altri file, tra cui alcuni con permessi di scrittura su cui avrebbero potuto iniettare codice malevolo.

LEGGI ANCHE: Ad Apple non interessano le gravi falle di sicurezza in QuickTime per Windows

Anche i link di Google Maps sarebbero sono stati facilmente interpretabili permettendo di ricavare dalla semplice URL dati come posizione o direzione della potenziale vittima.

Fortunatamente entrambe le falle sono state sistemate ma rimane il dubbio su quanti altri servizi espongano gli utenti a rischi così importanti con un sistema apparentemente così inoffensivo come un URL Shortner. A questo punto il consiglio è quello di usare con cautela, soprattutto sulle piattaforme di pubblica consultazione, le URL accorciate per i dati sensibili.

Fonte: arxiv.org