Szukaj
Newsletter
Trzy krytyczne luki bezpieczeństwa w serwisie Dropbox
Na sympozjum USENIX Security zaprezentowano trzy krytyczne błędy w Dropboksie, które pozwalały cyberprzestępcom na uzyskanie dostępu do plików internautów.
Pierwszy z błędów ma związek z sumą kontrolną plików, na której opiera się działanie modułu serwisu odpowiedzialnego za sprawdzanie przesyłanych danych, czy nie są duplikatami. Okazało się, że za pomocą spreparowanego ciągu haker mógł uzyskać dostęp do całego konta użytkownika, a ten nie miałby nawet o tym pojęcia, gdyż włamanie odbyłoby się z pominięciem procesu logowania obecności.
Dwa pozostałe ukazały natomiast słabość Dropbox host ID, czyli numeru, który jest generowany dla indywidualnie dla każdego użytkownika logującego się na swoje konto. Hakerzy mogli w prosty sposób przejąć klucz, a następnie podszyć się pod użytkownika, uzyskując tym samym dostęp do jego danych.
Wszystkie błędy zostały już wyeliminowane. Za ich odnalezienie odpowiadała austriacka firma badawcza SBA Research, która ostatecznie zaprezentowała efekty swojej pracy na wspomnianym wcześniej sympozjum USENIX Security.
polecamy
Kolejny dziennikarz dołącza do Kanału Sportowego. Wcześniej był w WeszłoNetflix zapowiada koniec „Wiedźmina”Kolejny dziennikarz Eleven Sports w Kanale SportowymZnany pisarz dołącza do Kanału Zero Netflix zarabia jak nigdy dotąd. Ilu subskrybentów przybyło?Wirtualna Polska liczy na miliony od Google’a. „Globalne platformy powinny płacić”najpopularniejsze
Fani chcą bojkotować „Reacher”. Powodem wywiad z Alanem Ritchsonem 
KRRiT: nieprawidłowości w trzech stacjach. Grozi im cofnięcie koncesji 
Dagmara Kaźmierska zrezygnowała z udziału w „Tańcu z Gwiazdami” 
„Diuna: Część druga” dostępna w ofercie kolejnej platformy streamingowej 
Viaplay jako opcja dodatkowa w Amazon Prime Video
Dołącz do dyskusji: Trzy krytyczne luki bezpieczeństwa w serwisie Dropbox