File privati appaiono sul Web e sono liberamente accessibili: perché succede

Tutti liberamente accessibili da Web, sono oggi disponibili diversi strumenti per l’analisi di file binari e URL. Tanto per fare qualche nome, Urlscan.io, Hybrid Analysis e Cloudflare Radar URL Scanner rivestono un ruolo essenziale al fine della verifica della sicurezza di ogni tipo di file.

Tanti utenti si servono di questi strumenti per controllare la legittimità di URL e risorse pubblicamente accessibili. Capita spesso, infatti, di ricevere un link che punta a un servizio di storage cloud perché, ad esempio, il mittente ha predisposto un URL accessibile senza particolari autorizzazioni. In altre parole, chiunque possegga il link può prendere visione delle risorse alle quali punta, usando qualunque dispositivo e qualsivoglia browser Web.

I servizi di scansione file online conservano i link dei file privati inviati dagli utenti

Un aspetto poco conosciuto dei servizi di scansione online è la loro propensione a conservare un vasto numero di link privati e URL facenti riferimento a file privati.

Come ha scoperto un ricercatore indipendente, esaminando la cronologia degli scanner online come quelli citati in apertura, si trovano riferimenti espliciti a risorse private che non avrebbero dovuto essere esposte. Tra i link rinvenuti, ci sono riferimenti a file archiviati sul cloud, ad oggetti che puntano direttamente a dispositivi NAS, a file server condivisi e informazioni che permettono il reset delle password o l’accesso via OAuth.

Consultando “la storia” dei vari scanner disponibili sul Web, il ricercatore ha rinvenuto documenti fiscali, fatture, foto, comunicazioni aziendali, file privati, registrazioni di dispositivi video provenienti da device per la smart home e molto altro ancora.

Il problema delle risorse personali sparse ai quattro venti: di chi è la responsabilità?

L’autore della ricerca sul comportamento dei servizi di scansione online osserva, correttamente, che i termini e le condizioni di utilizzo esonerano i fornitori da eventuali responsabilità. L’assenza di meccanismi per la revisione e la rimozione automatica di link facenti riferimento a risorse riservate, contribuisce a restituire un problema certamente di notevole rilevanza.

Strumenti come Urlscan Pro offrono un accesso più ampio ai risultati di scansione, ma ciò solleva preoccupazioni sulla gestione della privacy e della sicurezza. La condivisione di informazioni riservate, in quanto tali, richiederebbe infatti un’attenta verifica circa l’identità degli utenti. Il rischio è quello che, anche inconsapevolmente, un soggetto si ritrovi pubblicati in rete dei dati che invece sarebbero dovuti rimanere custoditi con la massima cura.

Sia Urlscan che Hybrid Analysis offrono opzioni per segnalare e rimuovere URL facenti riferimento a dati riservati. Tuttavia, il processo può risultare complesso e non portare a una completa risoluzione della problematica.

La presenza di “URL riservati” sparsi ai quattro venti sembra essere una sfida sempre più attuale nel mondo della sicurezza informatica. Alcuni “cacciatori di taglie” sono spesso soliti effettuare scansioni massive online per poi informare le aziende sui dati che risultano accessibili online e che invece dovrebbero rimanere “segreti”.

C’è poi il problema della responsabilità del singolo: chi condivide online delle informazioni riservate senza averne titolo sta commettendo un’operazione illecita. Anche se, in modo poco avveduto, non comprende che quegli stessi file privati potrebbero diventare visibili pubblicamente.

Utilizzare gli scanner online ma… con attenzione

Le piattaforme progettate per analizzare le minacce online, verificare gli URL e fornire informazioni utili per la sicurezza degli utenti sono strumenti davvero preziosi. Come suggerimento generale, tuttavia, non dovrebbero mai essere utilizzati per richiedere la scansione di contenuti che sono e dovrebbero rimanere personali.

1. urlscan.io: è un servizio online che offre strumenti avanzati per la scansione degli URL. Questa piattaforma consente agli utenti di eseguire scansioni approfondite di URL specifici, raccogliendo dati dettagliati sui siti Web e identificando potenziali minacce. urlscan.io utilizza una varietà di strumenti e motori di scansione per esaminare in profondità il comportamento di un URL remoto, rilevando attività sospette come phishing, malware o altre minacce alla sicurezza.
2. Hybrid Analysis: si tratta di uno strumento che si focalizza sull’analisi dinamica dei malware. Permette agli utenti di controllare eventuali file sospetti o URL per identificare comportamenti dannosi o attività malevole. Attraverso l’impiego di sandbox e strumenti avanzati, Hybrid Analysis fornisce dettagliate indicazioni sulle azioni intraprese da file o URL durante il loro caricamento. Di Hybrid Analysis abbiamo parlato nell’articolo contenente suggerimenti su come verificare se un file è infetto prima ancora di aprirlo.
3. Cloudflare Radar URL Scanner: è una componente della suite di sicurezza Cloudflare che si concentra sull’individuazione di URL dannosi o sospetti. Questo servizio sfrutta l’ampia rete di Cloudflare per monitorare e analizzare costantemente il traffico Web. Utilizzando avanzati algoritmi di machine learning e rilevamento delle minacce, il Radar URL Scanner identifica rapidamente potenziali rischi e contribuisce a proteggere gli utenti da phishing, malware e altri attacchi online.

In conclusione

Non è la prima volta che viene acceso un faro sul comportamento dei servizi di scansione online. Già nel 2022 avevamo evidenziato come sia cruciale scongiurare il caricamento di dati personali sui servizi di scansione antimalware online perché potrebbero essere visti da tutti.

L’analisi appena pubblicata conferma che nulla è cambiato rispetto a due anni fa e che la problematica resta ancora oggi di grande attualità.

Credit immagine in apertura: iStock.com – Feodora Chiosea