Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

bezpečnost

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 28. listopad 2025

Jednou z největších kybernetických hrozeb pro firmy zůstávají phishingové útoky zaměřené na zaměstnance. Stačí jediný napadený uživatel a firmě může vzniknout značná škoda – finanční i reputační. Obrana proti těmto útokům je ve skutečnosti jednodušší, než se může zdát. Klíčové je mít uživatele, kteří umí phishing rozpoznat – nebo alespoň včas upozornit IT oddělení na podezřelé e-maily či chování. 

Václav Dobiáš | 20. listopad 2025

Homeoffice se stal nejen praktickým benefitem, ale v mnoha případech standardním fungování firem. Ovšem tam, kde začíná flexibilita a pohodlí, číhá i nebezpečí zejména v oblasti kybernetické bezpečnosti.  

Václav Dobiáš | 6. listopad 2025

Říjnové novinky pro Microsoft Teams se primárně zaměřily na integraci AI. Ta přináší spoustu praktických funkcí a vylepšení, které vám zefektivni práci nejen v týmu, ale i na schůzkách. 

Zobrazit další aktuality