Lajmet

Dropbox bën një vështrim “vjedhurazi” të skedarëve

Sep 16 2013
0 Shpërndarje
Dropbox bën një vështrim “vjedhurazi” të skedarëve

Dropbox arrin një pikë kulmore me disa lloje të skedarëve të ngarkuar. Kjo është normale, thotë shërbimi për ngarkesë në ueb. Zbulimi vjen pasi një test i shërbimit gjeti që shumë skedarë .doc u hapën pasi u ngarkuan në Dropbox.

Sipas një postimi në blog në WNC InfoSec, ky veprim i Dropbox ishte gjetur duke përdorur HoneyDocs, që është një shërbim i ri uebi që vendos një shenjë kur dhe ku një dokument ishte hapur. Eksperimenti përfshiu ngarkimin në folderët “.zip” të HoneyDocs në Dropbox me skedarë të vendosur “.doc”.

HoneyDocs iu mundëson përdoruesve që të hapin një “thumb”, ose një njoftim që dërgohet me SMS ose e-mail kur një skedar shikohet. Kur skedari shikohet vendoset një shenjë në një hartë. Thirrja prapa, ose siç e quan HoneyDocs një “buzz”, është një kërkesë marrëse HTTP me një identifikues unik të shoqëruar me një thumb. Sipas HoneyDocs, të dhënat rreth kohës dhe vendit ku është hapur skedari dërgohen përgjatë SSL porti 443.

WNIC InfoSec shkroi që buzz-i i parë erdhi brenda 10 minutave pasi një skedar ishte ngarkuar me IP adresën e një instance Amazon EC2 në Seattle. Dropbox përdor infrastrukturën cloud të Amazon-it. Nga skedarët e vendosur, vetëm skedarët “.doc” ishin hapur, shkroi WNC InfoSec. HoneyDocs po ashtu mori informacion për llojin e aplikacionit që iu qas dokumentit, i cili në këtë rast ishte platforma për produktivitet me burim të hapur LibreOffice. “Kështu tani jam kurioz,” shkroi WNC InfoSec. “A janë skedarët duke u qasur për qëllime ri-kopjimi ose skanim për sulme keqdashës të mundshme? Nëse është kështu, atëherë pse llojet e tjera të skedarëve nuk po hapen?”

Megjithë këtë veprimtari të çuditshme, shpjegimi është i drejtpërdrejtë. Ajo që WNC InfoSec e ka marrë duke përdorur HoneyDocs është një proces i automatizuar të cilin Dropbox e bën për disa lloje të caktuara të skedarëve. Sipas një zëdhënëseje të Dropbox-it, shërbimi iu mundëson përdoruesve që të shohin një mostër të disa llojeve të dokumenteve, duke përfshirë ata “.doc”, por duhet të ndërtojë një mostër të atyre dokumenteve,. Për ta bërë atë, dokumenti duhet të hapet.

Sipas uebfaqes së Dropbox-it, përdoruesit mund të hapin skedarë tekstualë, skedarë nga Word, PowerPoint dhe PDF drejtpërdrejt brenda shfletuesve të tyre, që i ruan ata nga nevoja për disa programe të caktuar që të instalohen në kompjuterin e tyre. Ende, kjo veprimtari mund t’i bëjë disa nervozë. Ekspertët e sigurisë në përgjithësi këshillojnë që për privatësi më të fuqishme, përdoruesit duhet të enkriptojnë dokumentet përpara se të bëjnë bartjen e atyre skedarëve tek ofruesit e shërbimeve për ngarkesë në ueb. (PCWorld Albanian)

Dropbox

Tags >

dropbox
Lajmet e fundit>