Dropbox jest świetny. Jeżeli twierdzisz inaczej, brak ci rozsądku.

Dropbox z poważną luką w zabezpieczeniach

Popularne narzędzie do synchronizacji plików, jedno z najlepszych na rynku, ma poważną usterkę, która pozwala dowolnej osobie na przejrzenie twoich plików.

Usterkę wykrył Derek Newton i niestety, dotyczy ona całego mechanizmu, na jakim opiera się Dropbox. Narzędzie bowiem wykorzystuje prosty plik konfiguracyjny, spajający wszystkie urządzenia w jedno środowisko synchronizacji. Nazywa się config.db i jest to tabela bazy danych,  zawierająca tylko trzy pola: email, dropbox_path i host_id. Ostatnie pole nie jest dowiązane do konkretnego hosta i nie zmienia się wraz z upływem czasu. Atakujący więc, za pomocą złośliwego oprogramowania, mógłby uzyskać plik config.db i bez większego problemu podłączyć się do wszystkich folderów danego użytkownika. Dropbox nie weryfikuje ilości podłączonych komputerów, więc kradzieży plików moglibyśmy nawet nie zauważyć.

Niestety, nie mamy żadnych szans na obronę. Jeżeli podejrzewamy, że ktoś dostał się na naszą skrzynkę pocztową, możemy zmienić hasło. Tutaj nasze opcje są ograniczone właściwie tylko do umieszczania zaszyfrowanych wcześniej lokalnie plików, przez co będą bezużyteczne dla postronnego po kradzieży.

0
Źródło: Derek Newton
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.