Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 17. květen 2019

Národní iniciativa pro firmy z rozmanitých průmyslových odvětví na podporu značky zaměstnavatele a náboru nových pracovníků.

Václav Dobiáš | 15. květen 2019

LYNX přichází s novou řadou počítačů řady GRUNEX pro rok 2019. Sestavy pro rok 2019 přináší zcela nový pohled na jedinečný poměr ceny a výkonu.

Martin Holeček | 14. květen 2019

Vážení klienti, chtěli bychom Vás informovat o významném posílení páteřního spoje ve Frýdku-Místku, zajišťujícího internetovou konektivitu v Žabni. Toto posílení jsme provedli, mimo jiné, na základě našeho monitorovacího systému, jenž zaznamenal občasné snížení rychlosti a kapacity internetového spoje.