Niestety, nie mamy żadnych szans na obronę. Jeżeli podejrzewamy, że ktoś dostał się na naszą skrzynkę pocztową, możemy zmienić hasło. Tutaj nasze opcje są ograniczone właściwie tylko do umieszczania zaszyfrowanych wcześniej lokalnie plików, przez co będą bezużyteczne dla postronnego po kradzieży.
Dropbox z poważną luką w zabezpieczeniach
Usterkę wykrył Derek Newton i niestety, dotyczy ona całego mechanizmu, na jakim opiera się Dropbox. Narzędzie bowiem wykorzystuje prosty plik konfiguracyjny, spajający wszystkie urządzenia w jedno środowisko synchronizacji. Nazywa się config.db i jest to tabela bazy danych, zawierająca tylko trzy pola: email, dropbox_path i host_id. Ostatnie pole nie jest dowiązane do konkretnego hosta i nie zmienia się wraz z upływem czasu. Atakujący więc, za pomocą złośliwego oprogramowania, mógłby uzyskać plik config.db i bez większego problemu podłączyć się do wszystkich folderów danego użytkownika. Dropbox nie weryfikuje ilości podłączonych komputerów, więc kradzieży plików moglibyśmy nawet nie zauważyć.13.04.2011|Przeczytasz w 1 minutę
