Hlavní navigace

Klient služby Dropbox neobsahuje žádnou kritickou bezpečnostní chybu

Adam Štrauch

Na konferenci Hack.LU mluvili Florian Ledoux a Nicolas Ruff z organizace EADSbezpečnosti synchronizačního klienta služby Dropbox. Během svého výzkumu nenarazili na žádnou vážnou bezpečnostní chybu, která by mohla ohrozit všechny uživatele. Podařilo se jim ovšem odhalit chybu v ověřování certifikátu při komunikaci s jiným Dropbox klientem na lokální síti. Toho může útočník zneužít například pro sledování pohybu souborů uživatele. O chybě byl Dropbox již informován a je možné, že už je opravena.

Našli jste v článku chybu?