Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 6. červenec 2020

V dnešním moderním světě technologií potřebuje každý, kdo podniká dát o sobě vědět. Využijte naší nabídky na moderní vizitkový web funkční i na mobilních telefonech.

Václav Dobiáš | 2. červenec 2020

Akční nabídka pro celé léto 2020.

Václav Dobiáš | 21. červen 2020

Jak jste se mohli dozvědět v nedávném článku, či na sociálních sítích, přestěhovali jsme se na novou adresu. Stěhování s sebou přineslo spoustu novinek, které postupně představíme. Dnes začneme s představením naší nové prodejny a příjmem servisních případů.