Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6551/dropbox_vulnerability.jpg

Sebezhetőséget találtak a Dropbox asztali kliensében

2016.09.09. 02.29
Yakir Wizman, Viktor Minin és Alexander Korznikov egy meglehetősen kínos sebezhetőséget fedezett fel a világ egyik legnépszerűbb tárhely szolgáltatásának számító Dropbox asztali kliensében, egészen pontosan a 9.4.49-es verziószámmal ellátott, Windowsra szánt, 64 bites kiadásban.

A Local Credentials Disclosure sebezhetőség lényege, hogy a kliens a számítógép memóriájában plaintext formában, egyszerű szövegként tárolja a felhasználó hitelesítési adatait – az e-mail címet és a hozzá tartozó jelszót. Bár ez elsőre nem tűnik különösen kritikusnak, hiszen mégis csak a memóriából kell kihorgászni az említett adatokat, a támadóknak valójában csak egy egyszerű Python szkriptre és annak futtatására van szükségük – a támadás végrehajtható fizikai jelenléttel és backdoorral is távolról.



A szakemberek ráadásul egy példakódot is publikáltak, ami nem tesz mást, mint megkeresi a Dropbox.exe bináris futtatott folyamataiban a „&password=” kifejezést, találat esetén pedig szétdarabolja a folyamat memóriatartalmát egy felhasználónév és egy jelszó részre.

Forrás: Exploit Database

Google Tez – A hanggal működő mobilfizetési app
Nem működik a Facebook Messenger az iOS 11‑en – Itt a megoldás!
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Meglepően olcsó lett a Xiaomi Mi MIX 2
Felkapott témák
Nem működik a Facebook Messenger az iOS 11-en – Itt a megoldás!
Megérkezett a Microsoft-féle Ubuntu Linux
Rémálom tartalmat tervezni az iPhone X-re
Megjelent az Apple iOS 11!
Fenyegetésfigyelő szolgáltatást indított el a Makay.net
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Machine Learning Expert Budapest
Automated Driving - System Integrator - BoschAD
Ügyvezető
Villamosmérnök HF 12-8306
C++ szoftverfejlesztő orvostechnológiai területre
SAP Role Demand Manager maternity cover - 000000198690
Salesforce Systems Administrator / Manager