دراسة: تقصير الروابط خطير أمنياً
أصدر باØثون أمنيون من جامعة كورنيل التقنية ورقة بØثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المØتملة لهذه الخدمات.
وتوصل الباØثون إلى قائمة بنقاط الضع٠الخاصة بتلك الخدمة، التي قد تؤدي إلى انتهاك خصوصية المستخدم أو Øتى إلى تعرضه لهجمات خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهد٠مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوÙت بتقديم خدمة تقصير الروابط على خدمات التخزين السØابي الخاصة بها وذلك لدى قيام المÙستخدم بمشاركة الروابط الخاصة بملÙاته مع الآخرين.
ووجدت الدراسة أن شركة مايكروسوÙت تعتمد على خدمة تقصير الروابط الخاصة بموقع Bit.ly لتوليد الروابط القصيرة الخاصة بملÙات المستخدمين على خدمة التخزين السØابي ون دراي٠OneDriveØŒ وهذه الروابط تمتلك بنية يمكن توقعها، ما يؤدي بدوره إلى تسهيل عملية النظر ÙÙŠ الرابط الخاص بأØد الملÙات، ومن ثم استكشا٠الملÙات الأخرى التي شاركها Ù†Ùس المستخدم.
وقد تمكن الباØثون اعتماداً على هذه الØيلة من العثور على ملÙات تØوي معلومات Øساسة، وكانت بعض هذه الملÙات Ù…ÙتوØØ© للكتابة ما ÙŠØªÙŠØ Ø§Ù„Ù…Ø¬Ø§Ù„ للمهاجم المÙترض Øقن الÙيروسات والبرمجيات الخبيثة ضمن هذه الملÙات بسهولة.
وقال الباØثون إنهم ولدى تÙØصهم للروابط القصيرة الخاصة بخدمة خرائط غوغل Google Maps Ùقد تمكنوا من تØديد المواقع الجغراÙية للمستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقيها التØذير، وقامت بإضاÙØ© اØتياطات أمنية منعت من خلالها أي قراصنة Ù…Øتملين أو برمجيات خبيثة من Ù…Ø³Ø Ø§Ù„Ø¹Ù†ÙˆØ§ÙŠÙ† القصيرة بØثاً عن الثغرات. أما مايكروسوÙت Ùقد قامت بتعطيل خاصية تقصير الروابط ÙÙŠ خدمة ون دراي٠لدى إعلامها عن الثغرة.
ونوهت الدراسة ببعض الØلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمناً. وتتضمن الØلول المقترØØ© قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة، واستخدام وسائل الØماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات Ø§Ù„Ù…Ø³Ø Ø§Ù„Ù…ØªÙƒØ±Ø±Ø© على الروابط، وتطوير واجهات برمجية قوية لا تسهل عملية كش٠جميع الملÙات من خلال رابط واØد.
