Обнаружена серьезная уязвимость в утилите синхронизации файлов Dropbox

29

В одном из самых популярных средств для синхронизации файлов обнаружена серьезная уязвимость, которая позволяет злоумышленникам просматривать файлы.

Dropbox чреват проблемами? Dropbox чреват проблемами? Обнаруженная уязвимость, к сожалению, влияет на весь механизм работы Dropbox. Утилита использует простой конфигурационный файл для объединения различных устройств в единую синхронизированную среду. Этот файл называется config.db и представляет собой таблицу базы данных, которая содержит всего три поля: email, dropbox_path и host_id. Последнее поле не относится к определенному хосту и не меняется со временем.

Злоумышленник, используя вредоносные программы, могут получить файл config.db и без особых проблем подключиться ко всем папкам пользователя. Dropbox не проверяет количество подключенных компьютеров, поэтому жертва может даже не заметить, что ее файлы украдены.

К сожалению, у нас пока нет никаких средств защиты. Если вы подозреваете, что кто-то взломал ваш почтовый ящик, то можете изменить пароль. Здесь же наши возможности ограничены разве что использованием локально зашифрованных файлов, которые будут бесполезны за пределами вашего компьютера.

ПОДЕЛИТЬСЯ


Предыдущая статьяЖесткий диск: в случае кражи стереть
Следующая статьяГлас народа: не следует класть все контакты в одну корзину
КОММЕНТАРИИ



    Загрузка...
    MEDIAMETRICS