ایتنا-یك آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آُسیب پذیری می تواند به طرف های ثالث اجازه دهد تا بدون مجوز به داده های سرور دسترسی یابند.
یك آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراك گذاری لینك های كاربر به فایل ها مربوط می شود.
به گزارش ایتنا از مرکز ماهر، این شركت ذخیره سازی ابر در پستی اعلام كرد كه این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سوء استفاده قرار بگیرد.
سرآیند ارجاع پروتكلی است كه به یك سایت اجازه می دهد تا جایی كه شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیك منابع را بشناسند كه آیا شما از طریق یك موتور جستجو، بوك مارك یا وب سایت های دیگر، سایتی را مشاهده كرده اید.
با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سوء استفاده قرار بگیرد:
كاربران Dropbox یك لینك به سندی را به اشتراك می گذارد. این لینك حاوی یك ابر پیوند به یك سایت ثالث می باشد.
كاربر یا دریافت كننده مجاز لینك بر روی ابر پیوند در سند كلیك می كند.
سرآیند ارجاع، لینك اشتراك گذاری اصلی به وب سایت ثالث را فاش می كند.
كسی كه به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینك سند به اشتراك گذارده شده دسترسی یابد.
بنا به گزارشات تاكنون سرقت اطلاعاتی كه بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است.
نیازی نیست كاربران اقدامات خاصی انجام دهند و Dropbox اعلام كرد كه برای لینك های به اشتراك گذارده شده قبلی به سندها، دسترسی ها كاملا غیرفعال شده است.
Dropbox كاربران Business كه گزینه ای برای محدود نمودن دسترسی به لینك های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.