Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Martin Holeček | 19. březen 2019

Dovolte nám informovat Vás o snídani s Microsoftem, které jsme se v minulém týdnu zúčastnili. V rámci této "pracovní snídaně" jsme Vám společně připravili ukázku praktického využití Microsoft Office 365 ve firemním prostředí a práci v týmu. Na tuto akci jsme pozvali naše klienty. Ti mohli na vlastní oči vidět zlepšení, která by jim nasazení Office 365 ve firmě přineslo. Všem zúčastněným se akce velice líbila a již zvažují implementaci Office 365 v jejich společnosti.

Dominik Fenár | 17. březen 2019

Nové notebooky Acer TravelMate B byly speciálně navrženy pro použití ve školách a na cestách. Jsou výkonné, odolají nárazu i polití a mají velkou výdrž.

Václav Dobiáš | 12. březen 2019

Chytrá domácnost zase o krok blíže - využijte funce Alexy s chytrými reproduktory Energy Smart Speakers.