Apa sih itu URL?
URL adalah singkatan dari “Unifrom Resource Locator” yaitu merupakan rangkaian karakter menurut format standar tertentu, digunakan untuk menunjukan alamat dari suatu sumber misalnya seperti dokumen, file dan gambar yang terdapat di internet.
Oke langsung saja ke topik utamanya.
Penyingkat URL atau URL shorteners, mungkin Dapat membuat Tampilan tautan yang ada di jejaring sosial atau blog menjadi rapi dan menarik pastinya
Dan tahukan anda apa resikonya dari penyingkatan URL ini dari penyingkatan URL ini dapat menimbulkan masalah keamanan yang Serius?
setelah melakukan penelitian dua orang peneliti menemukan hal tersebuat dalam study yang di telitinya selama 18 bulan. Vitaly Shmatikov dari Cornell Tech bersama dengan Martin Georgiev menyatakan kesimpulannya setelah melakukan penelitian terhadap penyingkatan URL yang digunakan oleh Microsoft pada aplikasi penyimpanan cloud OneDrive serta Google dalam layanan Maps.
mereka menemukan bahwa hal itu tergolong dalam hal yang sangat serem!! gimana gak serem. keduanya mencatat, bahwa Microsoft menggunakan layanan Bitly untuk menghasilkan URL pendek dan menghubungkan ke file OneDrive milik pengguna. Selain itu penyingkatan URL tersebut dianggap memiliki struktur yang dapat diprediksi.
Informasi ini di kutip dari The Next Web
Tidak hanya menemukan file, tetapi juga berbagai informasi sensitif lainnya. Selain itu, siapapun yang melihat fiel tersebut bisa saja menyuntikkan malware dan virus ke dalam file dengan mudah.
Sedangkan ketika melihat tautan Google Maps, Shmatikov dan Georgiev mengatakan, mereka bisa memindai URL dengan token 5 karakter dan melihat di mana lokasi serta tujuan si pemilik URL. Meski informasi tersebut kelihatannya acak dan tak berguna, keduanya menganggap alamat tujuan bisa digunakan untuk mengakses data keluarga hingga nama dan usia seseorang.
Untungnya, metode penyingkatan URL yang digunakan oleh kedua layanan di atas telah diubah setelah peneliti memperingatkan Google dan Microsoft mengenai hasil temuan tersebut. Shmatikov dan Georgiev menyebutkan, Google segera memberi tanggapan dan kini menerapkan token 11-12 karakter pada tautan Maps-nya untuk menghindari pemindaian URL.
Sedangkan Microsoft menyatakan bahwa keputusannya menonaktifkan penyingkatan link melalui OneDrive bukan disebabkan karena hasil temuan kedua peneliti.
Untuk itu, Shmatikov mencatat mereka perlu mempublikasikan kepada pengguna bahwa penyingkatan tautan melalui sebuah file rupanya memiliki dampak buruk.
Karenanya, untuk membuat data tetap aman, Shmatikov dan Greorgiev menyarankan untuk menggunakan in house resolver dibandingkan layanan seperti Bitly untuk menjaga bot dari pemindaian dengan CAPTCHA dan mengembangkan API yang kuat agar tidak mengungkap keseluruhan file.
URL adalah singkatan dari “Unifrom Resource Locator” yaitu merupakan rangkaian karakter menurut format standar tertentu, digunakan untuk menunjukan alamat dari suatu sumber misalnya seperti dokumen, file dan gambar yang terdapat di internet.
Oke langsung saja ke topik utamanya.
Penyingkat URL atau URL shorteners, mungkin Dapat membuat Tampilan tautan yang ada di jejaring sosial atau blog menjadi rapi dan menarik pastinya
Dan tahukan anda apa resikonya dari penyingkatan URL ini dari penyingkatan URL ini dapat menimbulkan masalah keamanan yang Serius?
setelah melakukan penelitian dua orang peneliti menemukan hal tersebuat dalam study yang di telitinya selama 18 bulan. Vitaly Shmatikov dari Cornell Tech bersama dengan Martin Georgiev menyatakan kesimpulannya setelah melakukan penelitian terhadap penyingkatan URL yang digunakan oleh Microsoft pada aplikasi penyimpanan cloud OneDrive serta Google dalam layanan Maps.
mereka menemukan bahwa hal itu tergolong dalam hal yang sangat serem!! gimana gak serem. keduanya mencatat, bahwa Microsoft menggunakan layanan Bitly untuk menghasilkan URL pendek dan menghubungkan ke file OneDrive milik pengguna. Selain itu penyingkatan URL tersebut dianggap memiliki struktur yang dapat diprediksi.
Informasi ini di kutip dari The Next Web
Tidak hanya menemukan file, tetapi juga berbagai informasi sensitif lainnya. Selain itu, siapapun yang melihat fiel tersebut bisa saja menyuntikkan malware dan virus ke dalam file dengan mudah.
Sedangkan ketika melihat tautan Google Maps, Shmatikov dan Georgiev mengatakan, mereka bisa memindai URL dengan token 5 karakter dan melihat di mana lokasi serta tujuan si pemilik URL. Meski informasi tersebut kelihatannya acak dan tak berguna, keduanya menganggap alamat tujuan bisa digunakan untuk mengakses data keluarga hingga nama dan usia seseorang.
Untungnya, metode penyingkatan URL yang digunakan oleh kedua layanan di atas telah diubah setelah peneliti memperingatkan Google dan Microsoft mengenai hasil temuan tersebut. Shmatikov dan Georgiev menyebutkan, Google segera memberi tanggapan dan kini menerapkan token 11-12 karakter pada tautan Maps-nya untuk menghindari pemindaian URL.
Sedangkan Microsoft menyatakan bahwa keputusannya menonaktifkan penyingkatan link melalui OneDrive bukan disebabkan karena hasil temuan kedua peneliti.
Untuk itu, Shmatikov mencatat mereka perlu mempublikasikan kepada pengguna bahwa penyingkatan tautan melalui sebuah file rupanya memiliki dampak buruk.
Karenanya, untuk membuat data tetap aman, Shmatikov dan Greorgiev menyarankan untuk menggunakan in house resolver dibandingkan layanan seperti Bitly untuk menjaga bot dari pemindaian dengan CAPTCHA dan mengembangkan API yang kuat agar tidak mengungkap keseluruhan file.
Menggunakan Penyingkat URL Rentan Terhadap Malwar!!!
4/
5
Oleh
Unknown
1 comments:
Ane sih jarang pakai short url, jadi patut waspada nih klo beneran bisa kna malware [-(
Reply