یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینک های کاربر به فایل ها مربوط می شود.

نت شهر: به گزارش مرکز ماهر، این شرکت ذخیره سازی ابر در پستی اعلام کرد که این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سوء استفاده قرار بگیرد.

سرآیند ارجاع پروتکلی است که به یک سایت اجازه می دهد تا جایی که شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیک منابع را بشناسند که آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایت های دیگر، سایتی را مشاهده کرده اید.

با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سوء استفاده قرار بگیرد:

کاربران Dropbox یک لینک به سندی را به اشتراک می گذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث می باشد.

کاربر یا دریافت کننده مجاز لینک بر روی ابر پیوند در سند کلیک می کند.

سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش می کند.

کسی که به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.

بنا به گزارشات تاکنون سرقت اطلاعاتی که بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است.

نیازی نیست کاربران اقدامات خاصی انجام دهند و Dropbox اعلام کرد که برای لینک های به اشتراک گذارده شده قبلی به سندها، دسترسی ها کاملا غیرفعال شده است.

Dropbox کاربران Business که گزینه ای برای محدود نمودن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.

تگ ها:
telegram netshahr
مطالب مرتبط
ماجرای کم فروشی اینترنت چیست؟
ماجرای کم فروشی اینترنت چیست؟
۳ پیام‌رسان داخلی برای مکاتبات اداری معرفی شدند
۳ پیام‌رسان داخلی برای مکاتبات اداری معرفی شدند
مودم های 5G اپل در راه هستند | جزییات مودم های فایو جی جدید اپل
مودم های 5G اپل در راه هستند | جزییات مودم های فایو جی جدید اپل
تبلیغات
loading...
نظرات

برای کامنت گذاری، فرم زیر را پر کنید یا ثبت نام کنید ( جهت ورود به سیستم می توانید از استفاده کنید )