Serwisy pozwalające na szybkie udostępnianie plików to zagrożenie? Dla firm na pewno...
Popularne serwisy, służące do publikowania plików, pełne są dokumentów, pochodzących z najróżniejszych firm i instytucji. Wiadomo też, że ktoś (prawdopodobnie cyberprzestępcy poszukujący poufnych danych) często przeszukuje te zasoby.
Polecamy:
Zobacz też:
Mimo iż większość firmowych administratorów odradza użytkownikom korzystanie z takich serwisów, są one niezmiernie popularne (również w koporacjach) - oferują bowiem prosty sposób na dostarczenie kontrahentowi czy współpracownikowi plików, których z jakichś powodów nie można przesłać e-mailem. Zasada ich działania jest prosta - użytkownik kopiuje plik na stronę, a ta generuje odnośnik, który można wysłać do dowolnej osoby. Kliknięcie na ów URL spowoduje pobranie pliku.
Adres da się odgadnąć
Teoretycznie, do opublikowanego w takim serwsie pliku powinien mieć dostęp tylko ten, kto zna dokładny odnośnik - problem polega jednak na tym, że wiele z nich generuje adresy plików wedle łatwego do odgadnięcia wzorca. Jako przykład autorzy raportu podają URL - www.fileshareplace.com/id=123456. Jeśli wiemy, że nasz plik dostępny jest pod takim adresem, to możemy wynioskować, że jakiś inny znaleźć można wpisując w przeglądarkę adres www.fileshareplace.com/id=123457.
Idąc tym tropem, naukowcy stworzyli prostego pająka (program przeszukujący zasoby stron WWW), który automatycznie wyszukiwał i pobierał pliki z serwisów hostujących. Pająk zaprojektowany został tak, by działał powoli - chodziło o to, by eksperymentatorzy nie zostali "zawaleni" setkami tysięcy plików. Ale wyniki pracy robota i tak przeszły najśmielsze oczekiwania - w ciągu jednego miesiąca pobrał on blisko 311 tys. plików. Wśród nich znalazło się 27,7 tys. plików JPEG, 13,4 tys. ZIP-ów, 7 tys. plików PDF, a także 4 tys. dokumentów MS Word, 1,2 tys. arkuszy .xls i blisko 1000 prezentacji .ppt.
Twórcy raportu próbowali również wyciągać w ten sam sposób dane z serwisów, które przynajmniej częściowo starają się maskować adresy plików (poprzez dodanie do URL na pozór losowego ciągu znaków). W tym przypadku robot okazał się znacznie mniej wydajny, ale też osiągnął interesujące rezultaty - pobrał w sumie kilkaset plików (ok. 1 na każde 1000 prób odgadnięcia adresu URL).
Ktoś pobiera pliki
Co ciekawe, z opracowania dowiadujemy się, że plików tych szukają w stronach hostujących dokumenty i zdjęcia nie tylko naukowcy - autorzy raportu wprowadzili do wybranych serwisów przykładowe, testowe pliki .doc, .pdf, .html oraz .exe. Do każdego z nich zaszyto kod, który automatycznie wysyłał wiadomość, gdy dany plik został pobrany. Okazało się, że w czasie miesięcznego testu pobrano w sumie 275 testowych plików (pobierający korzystali z 80 różnych adresów IP, z tego aż 25 zlokalizowanych było na Ukrainie).
Komentarze (1)
Odnośnie sondy na tej stronie. Zależy, co rozumiemy pod postacią "dane firmowe". Tak na prawdę może to być wszystko, od projektów CAD, PSD, itp po zdjęcia z firmowej imprezy. Pytanie powinno brzmieć, czy "Umieszcza się tajne dane firmowe". Nie sądzę by ktokolwiek coś takiego zrobił, a jak już, to na pewno archiwum było zaszyfrowane. Ja często umieszczałem schematy projektów, bo ważyły po 200MB a dostęp do nich musiało mieć wiele osób. Wyobraźcie sobie przesłać to mailem do kilkudziesięciu osób. Albo udostępnić FTPa???!!! Normalnie cala sieć firmowa leży. A tak wrzucam 200MB, godzinę sieć tnie, a potem ok. A więc przyznaję się. Tak umieszczam dane firmowe aczkolwiek kompletnie nie zagrażające firmie. I myślę, że na prawdę dużo osób tak robi.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...