Kalendář
  • 20. červnaec 2016RSA Asia 2016
  • 30. červnaec 2016Black Hat USA
  • 4. srpna 2016DEF CON 24
  • 5. října 2016VirusBulletin 2016
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost sdílených odkazů služeb Dropbox a Box

7. května 2014

Share Button

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů. Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Share Button

Komentáře