Nguy cơ nhiễm mã độc khi dùng dịch vụ rút gọn link Bit.ly

Khi việc chia sẻ thông tin trên mạng ngày càng phổ biến thì các dịch vụ rút gọn đường link cũng phát triển theo. Thay vì chia sẻ 1 địa chỉ URL dài dằng dặc không đẹp mắt, khó nhớ, người dùng hoàn toàn có thể biến đổi nó thành 1 đường link ngắn gọn hơn để lưu trữ và chia sẻ mà không biết rằng, việc này tiềm ẩn các nguy cơ.

Những đường link rút gọn là một trong những phương tiện bị tin tặc lợi dụng để phát tán virus, mã độc. Một trong số những dịch vụ rút gọn link được nhiều người sử dụng nhất hiện này là Bit.ly. Tuy nhiên, một nghiên cứu kéo dài trong 1 năm rưỡi đã cho thấy những tác hại khi những bên liên quan như Google Maps, Microsoft OneDrive sử dụng dịch vụ rút gọn link Bit.ly.

Cụ thể, nghiên cứu tại Cornell Tech đã chỉ ra, Google Maps và Microsoft OneDrive đã sử dụng dịch vụ rút ngắn link trang web của Bit.ly để tạo ra các địa chỉ web với chỉ 6 kí tự ngẫu nhiên. Google Maps tạo ra địa chỉ web rút gọn cho địa chỉ nơi ở của người dùng, còn Microsoft OneDrive thì dùng để lưu trữ… dữ liệu của người dùng. Chỉ với 6 kí tự ngẫu nhiên, chưa nói đến một hacker, một người bình thường cũng có thể sử dụng một phần mềm để tự tạo ra những cụm 6 kí tự ngẫu nhiên đó, sau đó lọc và phân tích hàng triệu kết quả đó.

Microsoft dùng Bit.ly để lưu trữ dữ liệu người dùng

Microsoft sử dụng các địa chỉ URL rút ngắn của Bit.ly cho các file và thư mục của người dùng chia sẻ lên dịch vụ lưu trữ OneDrive của mình. Các nhà nghiên cứu ở Cornell Tech đã ngẫu nhiên tạo ra khoảng hơn 70 triệu cụm 6 kí tự ngẫu nhiên, trong số đó có tới 24.000 cụm 6 kí tự dẫn tới các dữ liệu của người dùng. Và với việc đột nhập được vào một file hay thư mục của người dùng, các nhà nghiên cứu đã có thể tìm được tất cả những dữ liệu mà người dùng đó đã chia sẻ trên Microsoft OneDrive, bằng cách đơn giản là dùng URL rút gọn để tìm ra URL gốc.

Như vậy, các hacker hoàn toàn thừa khả năng thêm vào mã độc, virus độc hại với những tập tin được tìm thấy một cách quá dễ dàng theo cách trên.

Google Maps dùng Bit.ly tạo ra địa chỉ rút gọn nơi ở của người dùng

Google Maps cũng dùng các link rút gọn của Bit.ly cho các địa chỉ mà người dùng tìm kiếm. Các nhà nghiên cứu tạo ra 23 triệu URL rút gọn của Google Maps, và kết quả thật đáng kinh ngạc khi 10% số URL đó dẫn tới những địa chỉ mà người dùng đã tìm kiếm. Trong các địa chỉ đó, thường bao gồm cả số nhà cụ thể. Điều này có thể gây ra những vụ đột nhập hay mất an ninh nếu các dữ liệu này lọt vào tay kẻ xấu.

Phản hồi cho nghiên cứu này của Cornell Tech, Google đã cập nhật các URL mạnh hơn với nhiều kí tự hơn. Còn Microsoft vẫn chưa có phản ứng gì.

Xuân Dung