Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 1. březen 2024

Akční nabídka pro březen 2024.

Petra Pachová | 29. únor 2024

Jedná se o inkoustovou tiskárnu, kde namísto výměny inkoustových kazet se dolévají nádržky lahvičkou s inkoustem.Na našem trhu si můžete vybrat tuto tiskárnu od známých dodavatelů:

František Fajna | 20. únor 2024

Pro polikliniku ve Frýdku-Místku jsme připravili nový moderní redesign webových stránek, který ještě jednodušeji zobrazí všechny potřebné informace o lékařích a zdravotnických službách, které potřebujete najít.