Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
Dropbox soluciona vulnerabilitat al compartir arxius
L’empresa d’emmagatzematge en núvol va revelar en el seu blog que una debilitat basada en la capçalera HTTP Referer podria haver sigut aprofitada per a exposar informació. La capçalera Referer permet a un lloc web saber "d’on ve un usuari ".
En la següent escena, podria aprofitar-se esta funció via Dropbox per a robar dades :
-
Un usuari de Dropbox compartix un enllaç a un document que conté un enllaç a un lloc web de tercers.
-
Un destinatari autoritzat fa clic en un hipervincle del document.
-
La capçalera Referer revela la URL originàriament compartida.
-
Algú amb accés a eixa capçalera podria accedir a l’enllaç i al document compartit.
Dropbox diu que no ha reportat cap robatori de dades degut a este error però a causa dels dubtes ha deshabilitat l’opció de "compartir enllaços" fins a nou avís. Els usuaris no necessiten prendre cap altra mesura perquè l’empresa espera solucionar este error de seguretat en els pròxims dies.
Com a solució temporal fins que es restablisca l’accés als enllaços compartits, els usuaris poden tornar a crear enllaços que han sigut desactivats.