أخبارنا المغربية
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.