19 376
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6551/dropbox_vulnerability.jpg

Sebezhetőséget találtak a Dropbox asztali kliensében

2016.09.09. 02.29
Yakir Wizman, Viktor Minin és Alexander Korznikov egy meglehetősen kínos sebezhetőséget fedezett fel a világ egyik legnépszerűbb tárhely szolgáltatásának számító Dropbox asztali kliensében, egészen pontosan a 9.4.49-es verziószámmal ellátott, Windowsra szánt, 64 bites kiadásban.

A Local Credentials Disclosure sebezhetőség lényege, hogy a kliens a számítógép memóriájában plaintext formában, egyszerű szövegként tárolja a felhasználó hitelesítési adatait – az e-mail címet és a hozzá tartozó jelszót. Bár ez elsőre nem tűnik különösen kritikusnak, hiszen mégis csak a memóriából kell kihorgászni az említett adatokat, a támadóknak valójában csak egy egyszerű Python szkriptre és annak futtatására van szükségük – a támadás végrehajtható fizikai jelenléttel és backdoorral is távolról.



A szakemberek ráadásul egy példakódot is publikáltak, ami nem tesz mást, mint megkeresi a Dropbox.exe bináris futtatott folyamataiban a „&password=” kifejezést, találat esetén pedig szétdarabolja a folyamat memóriatartalmát egy felhasználónév és egy jelszó részre.

Forrás: Exploit Database

Végtelen pénz: Egymilliárd iPhone‑t adott el eddig az Apple
Ezek most a legjobb antivírusok Androidra
Rendszerfrissítésnek álcázzák az androidos kártevőket
Kingsman: The Golden Circle trailer
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
C# fejlesztő orvostechnológiai terület
Scrum Master - Cloud & BigData Miskolc
PHP fejlesztő
System Solution Architect JO-1611-343537
Software Project Manager
Programozó
Alkatrészfelelős mérnök - Öntött alkatrészek