Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 26. leden 2020

Mnozí z nás si pod počítači značky LYNX představí pouze kancelářské stroje za dostupnou cenu. Málokdo ale ví, že tato česká značka PC sestav také nabízí svou řadu herních počítačů, které dokáží zaujmout.

Václav Dobiáš | 20. leden 2020

Akční nabídka pro leden - únor 2020.

Václav Dobiáš | 12. leden 2020

Být osloveni americkým klientem je pro nás vždy čest. Proto jsme velice rádi, že jsme se mohli podílet na internetové prezentaci www.revoxy8.cz, na které jsou prezentovány a nabízeny jako první v ČR lehké hyperbarické komory.