Dropbox, certains documents partagés par lien présentaient une forte vulnérabilité

Une faille de sĂ©curitĂ© sur Dropbox permettait de rĂ©cupĂ©rer les liens pour accĂ©der aux documents qui contenaient des… liens.

Lorsque vous utilisez Dropbox, vous pouvez partager vos documents avec vos contacts. L’une de ces mĂ©thodes de partage consiste Ă  rĂ©cupĂ©rer un lien que vous partagerez avec les personnes dĂ©sirĂ©es afin de leur donner accĂšs Ă  votre document. Ce lien est, bien Ă©videmment, censĂ© rester confidentiel mais toute personne qui le rĂ©cupĂšre peut l’utiliser. Bien que cette technique de partage est trĂšs utile, elle Ă©tait Ă  l’origine d’une faille de sĂ©curitĂ© sur Dropbox, voici le dĂ©tail de cette brĂšche.

Des p’tits liens, des p’tits liens…

Certains documents contiennent des liens pointant vers des sites – exemple : une document texte, une feuille de calcul etc… -. Or, si vous dĂ©siriez partager ces documents contenant des liens en utilisant la mĂ©thode qui vous propose d’envoyer un lien Ă  vos contacts – lienception -, vous les rendiez potentiellement vulnĂ©rables. Pourquoi ? Car, lorsque vous vous rendez d’un site vers un autre, l’administrateur est capable de voir d’oĂč vous provenez. Donc, si votre contact cliquait sur un des liens prĂ©sents dans votre document, cela fournissait des informations Ă  l’administrateur du site pointĂ©. En d’autres termes, en analysant son trafic, cet administrateur pouvait facilement retrouver le lien de partage du document sur Dropbox et ainsi le consulter.

dropbox-logo2

Les liens de la discorde

Dropbox a dĂ©cidĂ© de combler cette brĂšche de sĂ©curitĂ© et de mettre en place plusieurs mesures pour protĂ©ger ses utilisateurs. Tout d’abord, les liens qui pointaient vers des documents contenant d’autres liens ont Ă©tĂ© dĂ©sactivĂ©s le temps que la faille soit rĂ©parĂ©e. Si vous dĂ©sirez tout de mĂȘme un document dont le lien a Ă©tĂ© dĂ©sactivĂ©, il vous faudra recrĂ©er ce dernier vous-mĂȘme. Enfin, tous les liens de partage qui seront dĂ©sormais gĂ©nĂ©rĂ©s ne seront plus vulnĂ©rables comme leurs prĂ©dĂ©cesseurs. Dropbox est aujourd’hui incapable de dire si cette faille de sĂ©curitĂ© a permis Ă  des utilisateurs peu scrupuleux d’accĂ©der Ă  des documents qui ne leur Ă©taient pas destinĂ©s. D’ici quelques jours, le problĂšme devrait ĂȘtre dĂ©finitivement rĂ©glĂ©.

(source)

Trier par :   Plus rĂ©cents | Plus anciens | Les plus votĂ©s
Invité
7 mai 2014 1:31

chaque jour on dĂ©couvre de nouvelle vulnĂ©rabilitĂ© de sĂ©curitĂ©. Celle-ci n’est qu’une illusion sur internet. On n’est Ă  l’abri de rien.

Invité
Erwan
7 mai 2014 9:05

Tant qu’on y est, quelqu’un a-t-il pensĂ© Ă  regarder du cĂŽtĂ© de Google Drive ?

wpDiscuz
Lire les articles précédents :
myexperteam
Myexperteam, la consommation collaborative Ă  l’attaque du marchĂ© du conseil B2B

Le phénomÚne des startups ne cesse de s'amplifier. Idées nouvelles, nouveaux modÚles économiques, marché de niche ou cible élargie... le...

Fermer