Filehoster lassen sich systematisch abgrasen
Durchgeführt wurde dieser von einem Team der Universität Leuven aus Belgien sowie dem französischen Institute Eurecom. Demnach generieren die meisten Filehoster keine zufälligen ID-Nummern für die URLs, die zu einer Datei führen, sondern verwenden eine fortlaufende Zahl. Liegt ein File also unter fileshareplace.com/id=123456, wäre das nächste unter fileshareplace.com/id=123457 zu finden.
Die Forscher programmierten einen Crawler, der sich dies zunutze macht, aber der ausreichend langsam war, um nicht aufzufallen. Willkürlich lud man herunter, was die Filehoster-Server hergaben. Nach einem Monat hatten sich auf dem Rechner, auf dem das Script lief, 310.735 Dateien angesammelt.
Am häufigsten stießen die Forscher dabei auf JPG-Bilder. Von diesen wurden rund 27.700 heruntergeladen. Hinzu kamen 13.400 Zip-Archive, 7.000 PDFs, 4.000 Word-Dokumente, 1.200 Excel-Tabellen und 1.000 Powerpoint-Präsentationen. Sogar einige SQL-Datenbanken fanden sich auf der Festplatte wieder.
Andere Crawler setzten die Forscher auf Filehoster an, die zufällige IDs generieren. Hier wurden Anfragen mit einer ebenso zufälligen Kombination abgeschickt. Die Ausbeute war entsprechend geringer: Auf tausend Versuche kamen den Angaben zufolge 1,1 Treffer. Letztlich landeten einige hundert Dateien auf dem Testrechner.
Die Forscher wollten außerdem herausfinden, ob auch andere die Filehoster auf diese Art systematisch abgrasen. Den Beweis, dass dies der Fall ist, lieferten verschiedene Dokumente, die zu Filehostern hochgeladen wurden. In diese wurden Scripte eingebettet, die sich beim Öffnen auf verschiedene Arten bei den Forschern zurückmeldeten.
Binnen eines Monats kamen Antworten von 275 Dateien. Die Hälfte der Köder-Files meldete sich dabei aus Russland und ein Viertel aus der Ukraine. Die restlichen Rückmeldungen kamen aus einer Reihe anderer Länder.
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Heute 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Heute 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen