Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 25. říjen 2020

Způsob, jakým lidé pracují, se díky globální pandemii Covid-19 mění. Je potřeba se adaptovat na nový způsob práce na dálku. Technologie nám to naštěstí usnadňuje, i přesto si společnost Google uvědomila, že nestačí pár nových pohledů, ale je potřeba zintegrovat pracovní prostředí bez ohledu na místo, odkud pracujete. Právě proto vznikl Google Workspace.

Václav Dobiáš | 21. říjen 2020

Aktuální pandemická situace komplikuje život všem, nejvíce pak žákům a učitelům, kteří museli nuceně přejít na distanční výuku, a přestože se učitelé maximálně snaží, prezenční výuku to nenahradí. Proto jsme se nyní rozhodli žáky i učitele podpořit.

Tomáš Musil | 18. říjen 2020

Kromě pravidelného úklidu místnosti, utírání stolů, klik a dalších míst, kterých se pravidelně dotýkáme, můžete místnost vybavit dezinfekčním UV sanitizérem vzduchu, který je určen k dezinfekci místností a předmětů, které jsou nebo by mohly být zasaženy viry a bakteriemi.