File-Hosting-Services (FHSS) werden täglich von Tausenden von Menschen als eine Möglichkeit der Speicherung und Weitergabe files.These Dienste normalerweise stützen sich auf eine Sicherheits-throughobscurity Ansatz zur Zutrittskontrolle verwendet erzwingen: Für jede hochgeladene Datei, der Benutzer ein Geheimnis URI, dass sie mit anderen Benutzern teilen können ihr choice.In diesem Papier gegeben, präsentieren wir eine Studie über 100 Datei-Hosting-Services und wir zeigen, dass ein erheblicher Prozentsatz von ihnen geheime URIs in einer vorhersagbaren Weise erzeugen,ermöglicht es Angreifern, aufzuzählen ihre Dienste und den Zugriff auf ihre Dateiliste. Unsere Experimente zeigen, wie ein Angreifer kann Hunderttausende von Dateien in einem kurzen Zeitraum Zugang, und wie diese stellt eine sehr große Gefahr für die Privatsphäre der Nutzer FHS. Mit einem neuartigen Ansatz, wir zeigen auch, dass Angreifer über diese Schwachstellen sind und nutzt bereits ihnen den Zugang zu anderen users'files erhalten. Schließlich präsentieren wir SecureFS, eine Client-seitige Schutzmechanismus, die Dateien eines Benutzers zu schützen, wenn hochgeladen FHSS unsicher, even if the files end up in the possession of attackers.
Download: PDF
The post Unsicherheit von File-Hosting-Services appeared first on .
