แฮกเกอร์อาจเข้าถึงไฟล์ส่วนตัวบนคลาวด์ได้ หากเคยแชร์ผ่านลิงก์แบบย่อ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 April 2016 - 06:06 Tags:
Topics: 
Hacking
Security
Cloud Storage
URL Shortening
Node Thumbnail

Martin Georgiev นักวิจัยอิสระ และ Vitaly Shmatikov จากมหาวิทยาลัย Cornell รายงานถึงอันตรายของการใช้บริการย่อ URL ที่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่แชร์อย่างเป็นความลับได้

ทุกวันนี้บริการแชร์ไฟล์บนคลาวด์ส่วนมากมักมีบริการแชร์ผ่าน URL โดยตรง แต่ URL มักมีโทเค็นที่คาดเดาแทบไม่ได้ฝังอยู่ทำให้แฮกเกอร์ไม่สามารถสแกนหา URL ทั้งหมดที่เป็นไปได้ แต่เมื่อใช้บริการย่อ URL แล้วบริการเหล่านี้มักแปลง URL เป็นรูปแบบที่คาดเดาได้ ทำให้แฮกเกอร์สามารถค้นหาไฟล์ที่ควรถูกแชร์อย่างลับๆ

ทีมงานสแกน URL ที่ถูกย่อของ bit.ly อย่างสุ่มจำนวนหนึ่งร้อยล้านครั้ง และพบ URL ที่ชี้ไปยังไฟล์หรือโฟลเดอร์ของ OneDrive ทั้งหมด 25,594 URL และชี้ไปยัง SkyDrive 21,487 URL ขณะที่ฝั่งกูเกิลพบ 44 URL ไปยังโฟลเดอร์

ทีมงานระบุว่าบริการย่อลิงก์สำหรับ URL ที่มีความเสี่ยงเช่นนี้ควรถูกขยายให้ยาวขึ้นเพื่อยากต่อการสแกน, แจ้งเตือนผู้ใช้ล่วงหน้าว่ามีความเสี่ยงเพื่อให้ผู้ใช้หลีกเลี่ยงการแชร์ URL ที่เป็นความลับผ่านบริการย่อลิงก์, บริการย่อลิงก์ควรมีการป้องกันการสแกน เช่น CAPTCHA

ที่มา - arxiv.org, ThreatPost

alt="upic.me"

Get latest news from Blognone

Comments

By: gosol
AndroidWindows
on 16 April 2016 - 08:04 #903809
gosol's picture

ทำให้สั้นที่สุดจะได้สะดวกๆกลายเป็นไม่ปลอดภัยซะนี่

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 April 2016 - 08:08 #903811 Reply to:903809
lew's picture

กรณีนี้คือ URL มันตั้งใจยาวครับ เพราะเก็บ token ไว้ (token ยาวไม่พอก็จะเจอช่องโหว่แบบเดียวกัน)

lewcpe.com, @wasonliw

By: saknarak
Android
on 16 April 2016 - 09:44 #903834
saknarak's picture

url ต้นฉบับ ยาวหรือสั้นแค่ไหน ก็ไม่น่าจะเกี่ยว
เพราะเป็นการจับคู่กับ short url เท่านั้น

ถ้าเราสุ่ม url สั้นขึ้นมาแล้วดันมีจริงในฐานข้อมูลของ server
ก็ได้จะได้ url ต้นฉบับมา ซึ่งถ้าโชคดี url ต้นฉบับมีข้อมูล
sensitive หรือมี token ที่ยังไม่หมดอายุ
ก็อาจจะเป็นช่องทางเข้าถึงข้อมูลอื่น ๆ ได้เป็นต้น

นักวิจัยเขาทำ brute force ที่ short url หรือเปล่าครับ
ดูว่า short url อันไหน ใช้ได้บ้าง
ซึ่งความยาวของ short url ไม่ยาวมาก
ทำให้พอ brute force ลองไปเรื่อย ๆ ได้

นักวิจัยเลยเสนอว่า ตัว server เองควรมีกลไก
เช่น CAPCHA หรือกลไกอื่น ๆ มาประกอบ
เพื่อให้การ brute force ทำได้ยากขึ้น ประมาณนี้

By: itpcc
ContributoriPhoneRed HatUbuntu
on 16 April 2016 - 12:49 #903903
itpcc's picture

เอาจริงๆ ไฟล์ส่วนตัวปกติก็ไม่ควรใช้บริการที่เข้าถึงได้แบบสาธารณะนะ แต่กันไว้ก็ดี //เดี๋ยวนี้ทำ short url บนโฮสต์ตัวเองล่ะ สะดวกดี ยาวมาอีกหน่อยแต่ตั้งรหัสก่อนได้ เพิ่ม fnc. ได้ตามใจ :3

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: osmiumwo1f
ContributorWindows PhoneWindows
on 16 April 2016 - 14:28 #903938
osmiumwo1f's picture

สงสัยว่าทำไมถึงแยก OneDrive กับ SkyDrive ออกจากกัน เพราะระบบข้างในก็เป็นระบบเดียวกันนิครับ

By: hisoft
ContributorWindows PhoneWindows
on 16 April 2016 - 17:48 #903973 Reply to:903938
hisoft's picture

URL คนละอันไงครับ

By: sonkub
AndroidWindows
on 16 April 2016 - 15:26 #903947

สังเกตุหลายรอบละ
ปกติจะเขียนข้อมูลใน google drive แล้วก็แชร์แบบ คนที่มี URL เท่านั้นถึงจะดูได้
ซึ่ง google drive มันก็จะมี icon บอกว่าถ้ามี user เข้ามาดูเอกสารของไรในขณะนั้น
ตอนที่เปิดแชร์ไปก็ยังไม่มีอะไร (ยังไม่ได้เอา URL ไปแจกจ่าย)
แต่พอเอาไปแปลงเป็น short URL ด้วย goo.gl เท่านั้นหละ เริ่มมีบุคคลนิรนามโผล่มาเต็ม (ยังไม่ได้เอา URL ไปแจกจ่าย)

ก่อนหน้านี้ซักช่วงปีที่แล้ว จะมากันเต็มหลายบุคคลนิรนามเลย แต่ปีนี้เท่าที่ลอง จะมีโผล่มาบ้าง 1-2 คน

แต่ก็ถือว่าไม่ค่อยซีเรียสเท่าไร เพราะกะเปิดแบบกึ่ง public อยู่แล้ว
ถ้าเป็นข้อมูลสำคัญ จะใช้วิธีแชร์ผ่าน account แทน ซึ่งคนอื่นได้ URL ไปก็เข้าไม่ได้อยุ่ดี