شماره: IRCNE2014052184
تاريخ:16/02/93
يك آسيب پذيري امنيتي در Dropbox اصلاح شده است. اين آسيب پذيري به اشتراك گذاري لينك هاي كاربر به فايل ها مربوط مي شود.
اين شركت ذخيره سازي ابر در پستي اعلام كرد كه اين ضعف مبتني بر سرآيندهاي ارجاع مي تواند براي افشاي اطلاعات مورد سوء استفاده قرار بگيرد. سرآيند ارجاع پروتكلي است كه به يك سايت اجازه مي دهد تا جايي كه شما از آن در حال جستجوي وب هستيد را ياد بگيرد و اين ويژگي به سايت ها اجازه مي دهد تا ترافيك منابع را بشناسند كه آيا شما از طريق يك موتور جستجو، بوك مارك يا وب سايت هاي ديگر، سايتي را مشاهده كرده ايد. با اين حال، طي مراحل زير اين ويژگي مي تواند از طريق Dropbox براي سرقت داده ها مورد سوء استفاده قرار بگيرد:
- كاربران Dropbox يك لينك به سندي را به اشتراك مي گذارد. اين لينك حاوي يك ابر پيوند به يك سايت ثالث مي باشد.
- كاربر يا دريافت كننده مجاز لينك بر روي ابر پيوند در سند كليك مي كند.
- سرآيند ارجاع، لينك اشتراك گذاري اصلي به وب سايت ثالث را فاش مي كند.
- كسي كه به اين سرآيند دسترسي دارد مانند وب مستر وب سايت ثالث، مي تواند به لينك سند به اشتراك گذارده شده دسترسي يابد.
بنا به گزارشات تاكنون سرقت اطلاعاتي كه بواسطه اين رخنه اتفاق افتاده باشد گزارش نشده است.
نيازي نيست كاربران اقدامات خاصي انجام دهند و Dropbox اعلام كرد كه براي لينك هاي به اشتراك گذارده شده قبلي به سندها، دسترسي ها كاملا غيرفعال شده است.
Dropbox كاربران Business كه گزينه اي براي محدود نمودن دسترسي به لينك هاي افراد دارند، تحت تاثير اين آسيب پذيري قرار ندارد.
- 5