Filehoster lassen sich systematisch abgrasen
Wer Dateien über einen Filehoster an Kontakte weitergeben will, muss damit rechnen, dass auch Unbekannt Zugang zu den Informationen erlangen. Das ergab ein Feldversuch von Sicherheits-Forschern.
Durchgeführt wurde dieser von einem Team der Universität Leuven aus Belgien sowie dem französischen Institute Eurecom. Demnach generieren die meisten Filehoster keine zufälligen ID-Nummern für die URLs, die zu einer Datei führen, sondern verwenden eine fortlaufende Zahl. Liegt ein File also unter fileshareplace.com/id=123456, wäre das nächste unter fileshareplace.com/id=123457 zu finden.
Die Forscher programmierten einen Crawler, der sich dies zunutze macht, aber der ausreichend langsam war, um nicht aufzufallen. Willkürlich lud man herunter, was die Filehoster-Server hergaben. Nach einem Monat hatten sich auf dem Rechner, auf dem das Script lief, 310.735 Dateien angesammelt.
Am häufigsten stießen die Forscher dabei auf JPG-Bilder. Von diesen wurden rund 27.700 heruntergeladen. Hinzu kamen 13.400 Zip-Archive, 7.000 PDFs, 4.000 Word-Dokumente, 1.200 Excel-Tabellen und 1.000 Powerpoint-Präsentationen. Sogar einige SQL-Datenbanken fanden sich auf der Festplatte wieder.
Quelle: winfuture
Wer Dateien über einen Filehoster an Kontakte weitergeben will, muss damit rechnen, dass auch Unbekannt Zugang zu den Informationen erlangen. Das ergab ein Feldversuch von Sicherheits-Forschern.
Durchgeführt wurde dieser von einem Team der Universität Leuven aus Belgien sowie dem französischen Institute Eurecom. Demnach generieren die meisten Filehoster keine zufälligen ID-Nummern für die URLs, die zu einer Datei führen, sondern verwenden eine fortlaufende Zahl. Liegt ein File also unter fileshareplace.com/id=123456, wäre das nächste unter fileshareplace.com/id=123457 zu finden.
Die Forscher programmierten einen Crawler, der sich dies zunutze macht, aber der ausreichend langsam war, um nicht aufzufallen. Willkürlich lud man herunter, was die Filehoster-Server hergaben. Nach einem Monat hatten sich auf dem Rechner, auf dem das Script lief, 310.735 Dateien angesammelt.
Am häufigsten stießen die Forscher dabei auf JPG-Bilder. Von diesen wurden rund 27.700 heruntergeladen. Hinzu kamen 13.400 Zip-Archive, 7.000 PDFs, 4.000 Word-Dokumente, 1.200 Excel-Tabellen und 1.000 Powerpoint-Präsentationen. Sogar einige SQL-Datenbanken fanden sich auf der Festplatte wieder.
Quelle: winfuture