برمجيات خبيثة في خدمات تقصير الروابط من جوجل ومايكروسوفت
كثيراً ما نستخدم خدمات تقصير الروابط لمشاركتها في مدوناتنا وحساباتنا الاجتماعية بدلاً من مشاركة الروابط الطويلة لغاية، لكن لسوء الحظ أشارت التقارير الأمنية الأخيرة إلى أن هذه الخدمات تشكل خطراً أمنياً جسيماً على المستخدمين، فقد قام اثنين من الباحثين الأمنيين بالكشف عن خطورتها بعد دراسة دامت 18 شهراً.
قام كل من فيتالي شماتيفوك بالتعاون مع الباحث مارتن جورجيف بدراسة خدمات تقدير الروابط لفترة طويلة ونخص بالذكر تلك التي تقدمها مايكروسوفت في خدمتها وان درايف وتطبيقها السحابي، وكذلك شركة جوجل في خدمة الخرائط الخاصة بها.
ما وجده الباحثان هو لعنة مرعبة في خدمات توليد الروابط القصيرة والتي تربط ملفات وان درايف بعد تنبؤ باحتوائها على ثغرات أمنية خطيرة، وقد يستطيع المخترقون الوصول إلى الملفات المشاركة من قبل المستخدم نفسه بناء على دراسة هذه الروابط، ومنها وصولاً إلى المعلومات الحساسة عن المستخدم، ويُمكن إدراج الكثير من البرمجيات الخبيثة والفيروسات بسهولة.
بالنظر إلى خدمات خرائط جوجل، فقد يستطيع أي مهتم بالعمليات الأمنية فضلا عن المخترقين الوصول إلى عناوين المستخدمين بالتحديد من خلال مسح هذه الروابط، والوصول إلى بعض المعلومات العشوائية كذلك بما في ذلك الإسم الكامل والعمر.
استجابت جوجل على الفور بعد الكشف عن هذه الثغرات الأمنية وبدأت في تنفيذ عدد أكبر لهذه الحروف، بينما لم ترعى مايكروسوفت انتباهاً لما ورد من خلل في خدماتها.