Tutti voi sarete a conoscenza di DropBox uno dei più noti servizi di hosting per i propri file personali. Probabilmente proprio per la sua notorietà è stato oggetto di qualche malintenzionato, mettendo in evidenza alcune sconcertanti vulnerabilità.
Derek Newton, esperto nel campo della sicurezza, ha infatti notato che il sistema di sincronizzazione permette, tramite l’uso di qualche stratagemma nemmeno troppo complesso, di scoprire i meccanismi di connessione utilizzati dagli utenti per accedere ai propri contenuti. Tali informazioni rimarrebbero infatti in chiaro sui dispositivi utilizzati e quindi facilmente utilizzabili per accedere ai contenuti privati aggirando il sistema di autenticazione.
Il meccanismo (che ho deciso di non riproporre nell’articolo) che consentirebbe di accedere ai contenuti, è davvero molto semplice fattibile da un qualunque utente che abbia un minimo di dimestichezza (si tratta di vari spostamenti di cartelle…) e abbia la possibilità di accedere per qualche istante al sistema utilizzato in precedenza dalla vittima.Il meccanismo risulta particolarmente facile da attuare su sistemi Windows, non sono state fatte prove su sistemi Mac e Linux, ma probabilmente anche in questi casi, i contenuti riservati saranno salvati in chiaro in qualche cartella di sistema.
Insomma, sicuramente non una bella pubblicità per il noto servizio di hosting, in attesa di un aggiornamento di sicurezza…dite la vostra!
Fonte: via