En anonym läsare skriver "Dropbox kan vara mycket användbara, men du kan vara lite förvånad över att genom att kopiera en fil från en dator som kör programmet kan en angripare komma åt och ladda ner alla dina filer utan några uppenbara tecken på kompromiss. Normal sanering steg efter en kompromiss som lösenord rotation, system re-bild, etc kommer inte att hindra fortsatt tillgång till de äventyras Dropbox. Derek Newton, en säkerhet forskare som publicerade detta konstaterande igår, diskuterar säkerhet konsekvenserna av detta genom-design säkerhet autentiseringsmetod på sin blogg. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar