URL raccourcies : un véritable danger ?

URL raccourcies

Ces dernières années, en particulier avec l’essor des réseaux sociaux, les raccourcisseurs d’URL ont connu un véritable boom. Pourtant, si l’on en croit le travail réalisé par deux chercheurs américains, Vitaly Shmatikov et Martin Georgiev, ces URL raccourcies s’avèreraient être un véritable danger.

Données mal sécurisées et perte de confidentialité en raison des URL raccourcies

Selon nos confrères d’Undernews, pendant plus de 18 mois, les deux chercheurs ont analysé le plus méthodiquement possible les URL raccourcies. Très en vogue depuis le boom des réseaux sociaux, ces dernières ont vocation à simplifier la vie des internautes en leur proposant des URL plus courtes.

Pourtant, si ces dernières n’ont semble-t-il rien de dangereux de prime abord, la vérité est toute autre si l’on en croit Vitaly Shmatikov et Martin Georgiev.

En effet, les deux chercheurs ont mis en avant que les URL raccourcies n’étaient pas générées aléatoirement sur le service bit.ly comme on le croit parfois. Cela signifie donc qu’il est totalement envisageable de penser que certains attaquants ont la possibilité de deviner ces adresses simplifiées et ce simplement en recourant à la technique de la force brute.

Les cloud de Microsoft, OneDrive ou Google Maps très simples à attaquer

Partant du constat qu’il était possible de deviner les URL raccourcies, les chercheurs ont mis en place des attaques contre plusieurs services cloud majeurs :

  • le développement d’un script permettant d’analyser le lien crée par un compte a permis d’accéder à l’ensemble des fichiers partagés par le compte. Ainsi, les chercheurs sont parvenus à avoir accès à 220 000 documents mis en ligne par une seule entreprise sur le cloud de Microsoft
  • un scan de 100 millions d’adresses électroniques potentielles a permis aux spécialistes d’obtenir un accès à 1 million de documents disponibles sur One Drive
  • la découverte de l’algorithme utilisé par Google Maps a permis aux chercheurs d’avoir un accès à 23 millions d’itinéraires mais aussi à des noms et adresses.

Les URL raccourcies offrent donc de véritables failles qui pourraient bien dissuader certains de les utiliser.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*