Varnostna luknja v Dropboxu

Objavljeno: 11.4.2011

Strokovnjak za računalniško varnost Derek Newton je odkril varnostno pomanjkljivost v sistemu za avtentikacijo priljubljene storitve za sinhronizacijo in shranjevanje datotek v oblaku Dropbox.

Vse potrebne informacije za dostop do računa Dropbox so namreč shranjene v datoteki config.db na uporabnikovem računalniku, v kateri se nahajajo uporabnikov elektronski naslov, pot do lokalne mape in identifikacijska številka.

Če datoteko prenesemo na drug računalnik, lahko nanj prenesemo celotno vsebino, ki jo je uporabnik sinhroniziral z Dropboxom, saj se pri avtentikaciji preveri samo identifikacijska številka, ki je po namestitvi ni več mogoče spreminjati.

Na odkritje zlorabe se je že uradno odzval tudi Dropbox, ki v svoj brani pojasnjuje, da že dostop do datoteke config.db pomeni, da ima napadalec fizični dostop do računalnika.

www.dropbox.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki