Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6551/dropbox_vulnerability.jpg

Sebezhetőséget találtak a Dropbox asztali kliensében

2016.09.09. 02.29
Yakir Wizman, Viktor Minin és Alexander Korznikov egy meglehetősen kínos sebezhetőséget fedezett fel a világ egyik legnépszerűbb tárhely szolgáltatásának számító Dropbox asztali kliensében, egészen pontosan a 9.4.49-es verziószámmal ellátott, Windowsra szánt, 64 bites kiadásban.

A Local Credentials Disclosure sebezhetőség lényege, hogy a kliens a számítógép memóriájában plaintext formában, egyszerű szövegként tárolja a felhasználó hitelesítési adatait – az e-mail címet és a hozzá tartozó jelszót. Bár ez elsőre nem tűnik különösen kritikusnak, hiszen mégis csak a memóriából kell kihorgászni az említett adatokat, a támadóknak valójában csak egy egyszerű Python szkriptre és annak futtatására van szükségük – a támadás végrehajtható fizikai jelenléttel és backdoorral is távolról.



A szakemberek ráadásul egy példakódot is publikáltak, ami nem tesz mást, mint megkeresi a Dropbox.exe bináris futtatott folyamataiban a „&password=” kifejezést, találat esetén pedig szétdarabolja a folyamat memóriatartalmát egy felhasználónév és egy jelszó részre.

Forrás: Exploit Database

Megérkeztek az 5000 forintos Nokia telefonok
Kiszivárgott a Sharp iPhone‑verő okostelefonja
OTP‑ és Telekom‑adatok lopásában érintett egy egyetem, egy könyvesbolt és egy gázszerelő vállalkozás
20 millió szúnyogot enged szabadon a Google testvére
Felkapott témák
Kiszivárgott a Sharp iPhone-verő okostelefonja
Android 8.0 – Nem Oreo, hanem Octopus
Kaspersky Free – Ingyenes antivírus
Hamarosan beköszönt a POLED kijelzők korszaka
Nem tűnik el a Microsoft Paint
OTP- és Telekom-adatok lopásában érintett egy egyetem, egy könyvesbolt és egy gázszerelő vállalkozás
Állásajánlatok
Projektmenedzser
Corporate Communication & Controlling Intern m/f
Külső kommunikációs területi referens
L1 Storage Engineer
Java/Vaadin fejlesztő
Front-End Software Engineer
Labortechnikus