Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2011
Mange systemer til deling af filer med en lukket gruppe brugere har sårbarheder, der giver uvedkommende adgang til filerne.Det drejer sig om tjenester som RapidShare og Dropbox, hvor man kan dele filer med andre. Man uploader filen og får en URL, som man derefter kan sende til dem, man vil dele filen med. Andre har ikke adgang til den.
En gruppe forskere har undersøgte 100 af den slags tjenester. Det viser sig, at flere af dem danner URL'er på en måde, så man kan gætte sig til deres udseende. Og i nogle tilfælde behøver man ikke kende filens navn for at få adgang til den.
Det gælder for 20 af de 100 tjenester i undersøgelsen.
Angribere udnytter sårbarhederne i praksis. Det fandt forskerne ud af ved at placere lokkemad på tjenesterne. Lokkemaden havde form af filer med navne, der så ud til at handle om hackede kreditkortnumre og lignende.
Ved at spore lokkemadsfilerne fandt forskerne ud af, at flere af dem blev fundet og hentet af uvedkommende. Det tyder på, at hackere systematisk søger efter værdifulde data på disse tjenester.
Bag undersøgelsen står fem forskere fra Katholieke Universiteit Leuven, Belgien, og Institute Eurecom, Sophia Antipolis i Frankrig.
Anbefaling
Undersøg sikkerheden, før du deler fortrolige oplysninger med andre over fildelingstjenester.