X

Filehoster lassen sich systematisch abgrasen

Wer Dateien über einen Filehoster an Kontakte weitergeben will, muss damit rechnen, dass auch Unbekannt Zugang zu den Informationen erlangen. Das ergab ein Feldversuch von Sicherheits-Forschern.
09.05.2011  14:57 Uhr
Durchgeführt wurde dieser von einem Team der Universität Leuven aus Belgien sowie dem französischen Institute Eurecom. Demnach generieren die meisten Filehoster keine zufälligen ID-Nummern für die URLs, die zu einer Datei führen, sondern verwenden eine fortlaufende Zahl. Liegt ein File also unter fileshareplace.com/id=123456, wäre das nächste unter fileshareplace.com/id=123457 zu finden. Die Forscher programmierten einen Crawler, der sich dies zunutze macht, aber der ausreichend langsam war, um nicht aufzufallen. Willkürlich lud man herunter, was die Filehoster-Server hergaben. Nach einem Monat hatten sich auf dem Rechner, auf dem das Script lief, 310.735 Dateien angesammelt.

Am häufigsten stießen die Forscher dabei auf JPG-Bilder. Von diesen wurden rund 27.700 heruntergeladen. Hinzu kamen 13.400 Zip-Archive, 7.000 PDFs, 4.000 Word-Dokumente, 1.200 Excel-Tabellen und 1.000 Powerpoint-Präsentationen. Sogar einige SQL-Datenbanken fanden sich auf der Festplatte wieder.

Andere Crawler setzten die Forscher auf Filehoster an, die zufällige IDs generieren. Hier wurden Anfragen mit einer ebenso zufälligen Kombination abgeschickt. Die Ausbeute war entsprechend geringer: Auf tausend Versuche kamen den Angaben zufolge 1,1 Treffer. Letztlich landeten einige hundert Dateien auf dem Testrechner.

Die Forscher wollten außerdem herausfinden, ob auch andere die Filehoster auf diese Art systematisch abgrasen. Den Beweis, dass dies der Fall ist, lieferten verschiedene Dokumente, die zu Filehostern hochgeladen wurden. In diese wurden Scripte eingebettet, die sich beim Öffnen auf verschiedene Arten bei den Forschern zurückmeldeten.

Binnen eines Monats kamen Antworten von 275 Dateien. Die Hälfte der Köder-Files meldete sich dabei aus Russland und ein Viertel aus der Ukraine. Die restlichen Rückmeldungen kamen aus einer Reihe anderer Länder.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture