Suivez-nous

Internet

Dropbox, certains documents partagés par lien présentaient une forte vulnérabilité

Une faille de sécurité sur Dropbox permettait de récupérer les liens pour accéder aux documents qui contenaient des… liens.

Il y a

le

Lorsque vous utilisez Dropbox, vous pouvez partager vos documents avec vos contacts. L’une de ces méthodes de partage consiste à récupérer un lien que vous partagerez avec les personnes désirées afin de leur donner accès à votre document. Ce lien est, bien évidemment, censé rester confidentiel mais toute personne qui le récupère peut l’utiliser. Bien que cette technique de partage est très utile, elle était à l’origine d’une faille de sécurité sur Dropbox, voici le détail de cette brèche.

Des p’tits liens, des p’tits liens…

Certains documents contiennent des liens pointant vers des sites – exemple : une document texte, une feuille de calcul etc… -. Or, si vous désiriez partager ces documents contenant des liens en utilisant la méthode qui vous propose d’envoyer un lien à vos contacts – lienception -, vous les rendiez potentiellement vulnérables. Pourquoi ? Car, lorsque vous vous rendez d’un site vers un autre, l’administrateur est capable de voir d’où vous provenez. Donc, si votre contact cliquait sur un des liens présents dans votre document, cela fournissait des informations à l’administrateur du site pointé. En d’autres termes, en analysant son trafic, cet administrateur pouvait facilement retrouver le lien de partage du document sur Dropbox et ainsi le consulter.

dropbox-logo2

Les liens de la discorde

Dropbox a décidé de combler cette brèche de sécurité et de mettre en place plusieurs mesures pour protéger ses utilisateurs. Tout d’abord, les liens qui pointaient vers des documents contenant d’autres liens ont été désactivés le temps que la faille soit réparée. Si vous désirez tout de même un document dont le lien a été désactivé, il vous faudra recréer ce dernier vous-même. Enfin, tous les liens de partage qui seront désormais générés ne seront plus vulnérables comme leurs prédécesseurs. Dropbox est aujourd’hui incapable de dire si cette faille de sécurité a permis à des utilisateurs peu scrupuleux d’accéder à des documents qui ne leur étaient pas destinés. D’ici quelques jours, le problème devrait être définitivement réglé.

(source)

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

3 Commentaires

3 Commentaires

  1. Windowshuit

    7 mai 2014 at 1 h 31 min

    chaque jour on découvre de nouvelle vulnérabilité de sécurité. Celle-ci n’est qu’une illusion sur internet. On n’est à l’abri de rien.

  2. Erwan

    7 mai 2014 at 9 h 05 min

    Tant qu’on y est, quelqu’un a-t-il pensé à regarder du côté de Google Drive ?

    • Axel Cereloz

      7 mai 2014 at 15 h 55 min

      Rien n’a été signalé de similaire sur Drive.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests