اصلاح یك آسیب پذیری امنیتی در Dropbox

Vote it
(0 votes)
Posted by  in: اخبار فناوری

یك آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراك گذاری لینك های كاربر به فایل ها مربوط می شود.این شركت ذخیره سازی ابر در پستی اعلام كرد كه این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سوء استفاده قرار بگیرد..

سرآیند ارجاع پروتكلی است كه به یك سایت اجازه می دهد تا جایی كه شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیك منابع را بشناسند كه آیا شما از طریق یك موتور جستجو، بوك مارك یا وب سایت های دیگر، سایتی را مشاهده كرده اید. با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سوء استفاده قرار بگیرد

 

كاربران Dropbox یك لینك به سندی را به اشتراك می گذارد. این لینك حاوی یك ابر پیوند به یك سایت ثالث می باشد

 

كاربر یا دریافت كننده مجاز لینك بر روی ابر پیوند در سند كلیك می كند

سرآیند ارجاع، لینك اشتراك گذاری اصلی به وب سایت ثالث را فاش می كند

كسی كه به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینك سند به اشتراك گذارده شده دسترسی یابد

 

بنا به گزارشات تاكنون سرقت اطلاعاتی كه بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است. نیازی نیست كاربران اقدامات خاصی انجام دهند و Dropbox اعلام كرد كه برای لینك های به اشتراك گذارده شده قبلی به سندها، دسترسی ها كاملا غیرفعال شده است. Dropbox كاربران Business كه گزینه ای برای محدود نمودن دسترسی به لینك های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد

Last modified on سه شنبه, 10 تیر 1393 16:25
آرش قهرمان

CEO & Founder

Website: bowthemes.com

24169 comments

Leave a comment

Make sure you enter the (*) required information where indicated.Basic HTML code is allowed.





خبرنامه فناوری

برای آگاهی از آخرین اخبار مرکز فناوری عضو خبرنامه شوید:

با ما همراه باشید