اصلاح یک آسیب پذیری امنیتی در Dropbox

یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری می‌تواند به طرف‌های ثالث اجازه دهد تا بدون مجوز به داده‌های سرور دسترسی یابند .

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینک های کاربر به فایل ها مربوط می شود .

این شرکت ذخیره سازی ابر در پستی اعلام کرد که این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سواستفاده قرار بگیرد .

سرآیند ارجاع پروتکلی است که به یک سایت اجازه می دهد تا جایی که شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیک منابع را بشناسند که آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایت های دیگر، سایتی را مشاهده کرده اید .

با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سواستفاده قرار بگیرد :

کاربران Dropbox یک لینک به سندی را به اشتراک می گذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث است. کاربر یا دریافت کننده مجاز لینک بر روی ابر پیوند در سند کلیک می‌کند .

سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش می‌کند . کسی که به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد .

بنا به گزارشات تاکنون سرقت اطلاعاتی که بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است .

نیازی نیست کاربران اقدامات خاصی انجام دهند و Dropbox اعلام کرد که برای لینک های به اشتراک گذارده شده قبلی به سندها، دسترسی ها کاملا غیرفعال شده است .

Dropbox می‌گوید: کاربران Business که گزینه‌ای برای محدود کردن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد .