Hirdetés

Visszafejtették a Dropbox kliensét



|

A vállalat szerint továbbra is biztonságban vannak a felhasználói adatok.

Hirdetés

A USENIX 2013 biztonsági konferencián meglehetősen nagy figyelmet kapott Dhiru Kholia és Przemyslaw Wegrzyn biztonsági kutatók beszámolója, miszerint sikeresen visszafejtették a Dropbox tárhelyszolgáltatás kliensét, így mostanra tiszta képük van a szoftver belső működéséről.

Hirdetés


Talán nem meglepő módon ennek köszönhetően képessé váltak dekódolni a szolgáltatás és kliens közti titkosított adatkommunikációt, kikerülni a kétfaktoros hitelesítést, továbbá rátenni a mancsukat a kliensben beállított felhasználói fiókra. Fontos megemlíteni, hogy a kutatás elsődleges célja a megerősített biztonságú Python-alkalmazások visszafejtési módszereinek csiszolása volt, a szolgáltatás kliense csupán remek alanynak bizonyult a kísérlethez. A páros eredményei univerzálisan hasznosíthatóak az efféle típusú programok hackelése során.


A Dropbox tájékoztatása szerint a kutatók megállapításai hasznosak és érdekesek, ám a felhasználóknak nem kell félniük a publikált eredményektől, ugyanis egy valós körülmények közti támadás esetén a technikák bevetéséhez a célkeresztbe került számítógépet előzetesen „csontra” fel kell törni. Ilyen esetben az adatok ellopásához már semmi szükség sincs a bemutatott bűvésztrükkökre, a szolgáltatás és kliensprogram biztonsága gyakorlatilag nem csökkent.


(A kép forrása: Ian Lamont / Flickr)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.