Falha obriga Dropbox a desativar certos links de arquivos compartilhados

Você compartilhou um arquivo do Dropbox recentemente, mas o link não funcionou? É porque o serviço estava resolvendo uma brecha de segurança: ela permite que certos enxeridos visualizem seu arquivo.

dropbox

A falha afeta apenas arquivos que contém hiperlinks, como um documento do Word. Ela funciona assim:

– seu amigo clica no link do Dropbox para abrir o arquivo;

– depois, ele clica em um link dentro do arquivo, abrindo um site;

– o site recebe aquele link para o arquivo no Dropbox, permitindo a um webmaster xereta acessá-lo.

Este último passo é o mais preocupante. Graças ao “referer”, todo site pode saber de onde vem seu tráfego – do Facebook, de leitores RSS, de outro site etc. A falha enviava como “referer” o link do Dropbox.

O Dropbox já tomou algumas medidas de precaução: primeiro, desativou links para arquivos afetados; segundo, resolveu a brecha, permitindo criar novos links sem a falha. Então se você notou o problema, basta gerar um novo link – ele estará seguro. Segundo o Dropbox, não há relatos de casos onde a falha foi utilizadas.

Mas o especialista em segurança Graham Cluley avisa que links do Dropbox e Box ainda são muito vulneráveis: é possível encontrar até declarações de imposto de renda com uma simples busca no Google. Então só crie links para arquivos não-confidenciais, e vá até esta página para desativar links antigos que você criou. [Dropbox Blog via The Next Web eEngadget]

Fonte: Gizmodo

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário