Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 15. říjen 2025

Tento měsíc vám představujeme mnoho nových funkcí v Microsoft Teams, jako například vlákna v kanálech, která vám umožňují odpovídat přímo na konkrétní zprávy, seskupovat související konverzace a zachovat kontext, aniž by došlo k narušení hlavního toku. 

Tomáš Musil | 9. říjen 2025

Datum 14.10.2025, kdy společnost Microsoft oficiálně ukončí podporu systému Windows 10, je za dveřmi a už nebudou vydávány běžné aktualizace, opravy ani nové funkce.

Václav Dobiáš | 19. září 2025

Konec podpory Windows 10 pro mnoho firem znamená nutnost pořídit nová zařízení kompatibilní s Windows 11. Přitom mají stále k dispozici výkonné počítače, které jsou plně funkční – jen jim chybí drobnost, a to kompatibilní hardware požadovaný Windows 11. Dnes vám však představíme řešení, díky kterému tato zařízení nemusíte vyhazovat a můžete je nadále efektivně využívat.