یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینکهای كاربر به فایلها مربوط می شود.
این شركت ذخیره سازی ابر در پستی اعلام كرد كه این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سوء استفاده قرار بگیرد. سرآیند ارجاع پروتكلی است كه به یک سایت اجازه میدهد تا جایی كه شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایتها اجازه میدهد تا ترافیک منابع را بشناسند كه آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایتهای دیگر، سایتی را مشاهده كردهاید. با این حال، طی مراحل زیر این ویژگی میتواند از طریق Dropbox برای سرقت دادهها مورد سوء استفاده قرار بگیرد:
- كاربران Dropbox یک لینک به سندی را به اشتراك میگذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث می باشد.
- كاربر یا دریافت كننده مجاز لینک بر روی ابر پیوند در سند كلیک می كند.
- سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش می كند.
- كسی كه به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.
بنا به گزارشات تاكنون سرقت اطلاعاتی كه به واسطه این رخنه اتفاق افتاده باشد گزارش نشده است. نیازی نیست كاربران اقدامات خاصی انجام دهند و Dropbox اعلام كرد كه برای لینکهای به اشتراک گذارده شده قبلی به سندها، دسترسی ها كاملا غیرفعال شده است.
Dropbox كاربران Business كه گزینه ای برای محدود نمودن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
