Filehoster lassen sich systematisch abgrasen

Datenschutz Wer Dateien über einen Filehoster an Kontakte weitergeben will, muss damit rechnen, dass auch Unbekannt Zugang zu den Informationen erlangen. Das ergab ein Feldversuch von Sicherheits-Forschern.
Durchgeführt wurde dieser von einem Team der Universität Leuven aus Belgien sowie dem französischen Institute Eurecom. Demnach generieren die meisten Filehoster keine zufälligen ID-Nummern für die URLs, die zu einer Datei führen, sondern verwenden eine fortlaufende Zahl. Liegt ein File also unter fileshareplace.com/id=123456, wäre das nächste unter fileshareplace.com/id=123457 zu finden.

Die Forscher programmierten einen Crawler, der sich dies zunutze macht, aber der ausreichend langsam war, um nicht aufzufallen. Willkürlich lud man herunter, was die Filehoster-Server hergaben. Nach einem Monat hatten sich auf dem Rechner, auf dem das Script lief, 310.735 Dateien angesammelt.

Am häufigsten stießen die Forscher dabei auf JPG-Bilder. Von diesen wurden rund 27.700 heruntergeladen. Hinzu kamen 13.400 Zip-Archive, 7.000 PDFs, 4.000 Word-Dokumente, 1.200 Excel-Tabellen und 1.000 Powerpoint-Präsentationen. Sogar einige SQL-Datenbanken fanden sich auf der Festplatte wieder.

Andere Crawler setzten die Forscher auf Filehoster an, die zufällige IDs generieren. Hier wurden Anfragen mit einer ebenso zufälligen Kombination abgeschickt. Die Ausbeute war entsprechend geringer: Auf tausend Versuche kamen den Angaben zufolge 1,1 Treffer. Letztlich landeten einige hundert Dateien auf dem Testrechner.

Die Forscher wollten außerdem herausfinden, ob auch andere die Filehoster auf diese Art systematisch abgrasen. Den Beweis, dass dies der Fall ist, lieferten verschiedene Dokumente, die zu Filehostern hochgeladen wurden. In diese wurden Scripte eingebettet, die sich beim Öffnen auf verschiedene Arten bei den Forschern zurückmeldeten.

Binnen eines Monats kamen Antworten von 275 Dateien. Die Hälfte der Köder-Files meldete sich dabei aus Russland und ein Viertel aus der Ukraine. Die restlichen Rückmeldungen kamen aus einer Reihe anderer Länder.
Diese Nachricht empfehlen
Kommentieren46
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
663,99
Im Preisvergleich ab
659,00
Blitzangebot-Preis
589,00
Ersparnis zu Amazon 11% oder 74,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden