Problemi di sicurezza in DropBox
di Mauro Notarianni | 08-4-2011
DropBox è un noto servizio per l’hosting dei file e la sua popolarità ha evidentemente incuriosito qualche malintenzionato, poiché sono stati recentemente scoperte alcune sconcertanti vulnerabilità.
DropBox è un noto servizio per l’hosting dei file e la sua popolarità ha evidentemente incuriosito qualche malintenzionato, poiché sono stati recentemente scoperte alcune sconcertanti vulnerabilità. Derek Newton, un esperto nel campo della sicurezza, ha verificato il sistema di sincronizzazione dei file e scoperto che le tracce dei meccanismi utilizzati per la connessione rimangono in chiaro e facilmente accessibili sui sistemi sfruttati per la connessione. In sostanza sfruttando alcune banali tecniche è possibile ottenere l’accesso ai file degli utenti, senza la preventiva loro autorizzazione. Il meccanismo sfruttato è semplice: è sufficiente copiare il Dropbox ID dal computer dell’utente, un file che teoricamente dovrebbe essere generato dall’utente su ogni computer sul quale s’installano i servizi DropBox, attivando l’accesso ai file ma che è accessibile da chiunque se si ha per qualche minuto sottomano il computer di un utente. Su Windows, il file si trova nella cartella “%APPDATA%\Dropbox”: sembra che basti copiare questa cartella su un altro computer (nella stessa destinazione originaria) per ottenere l’accesso ai file con le credenziali dell’utente al quale sono stati rubati i dati. Si potrebbe obiettare che dando accesso al computer a estranei, non si tratti a quel punto di un vero e proprio problema di sicurezza, ma non è teoricamente difficile scrivere un malware specifico che abbia come target questa tipologia di utenti e vada alla caccia dei DropBox ID sui computer degli utenti. Su Mac OS X non sono state fatte prove, ma è probabile che il DropBox ID sia nascosto in chiaro in qualche cartella come sui PC e, dopo averlo individuato, il problema di sicurezza potrebbe presentarsi anche per gli utenti Mac. I consigli più semplici per chi usa questo servizio sono prima di tutto, ovviamente di non lasciare il proprio computer nelle mani di sconosciuti, di proteggerlo con una password all’avvio e, nei casi più importanti, proteggere l’accesso alla cartella Inizio mediante FileVault, il sistema di sicurezza che cifra file e cartelle su Mac OS X rendendole inaccessibili a terze parti (anche scollegando il disco e collegandolo a un altro Mac).
Categorie: Internet, Voci dalla Rete
Macity - Top News
- Apple all'attacco di Proview: «quella società non esiste»
- Masterizzato per iTunes: nuova sezione di musica ad alta fedeltà
- Il primo Apple Store in Olanda aprirà sabato 3 marzo 2012
- Il Game Center arriverà anche su OS X 10.7 Lion?
- Web Marketplace, l'App Store di applicazioni Web è arrivo al MWC 2012
- Google Flight Search disponibile anche per iOS e Android in USA
- Droplr, il sistema più semplice e veloce per condividere al volo file via Internet
- Adobe, incerto futuro di Flash su Linux
- Twitter 4.1 per iOS reintroduce alcune vecchie funzioni
- Highway 300di, Pure trasforma l'autoradio in un ricevitore digitale compatibile iPhone
AggiornaMac - Top News
- QuickMailer, la mail è nel menù ed è veloce da usare come la chat
- Blot, l'avventura tutta disegnata a mano della macchia d'inchiostro su Mac, iPhone e iPad
- CheckUp, il cruscotto che tiene sotto controllo le funzioni vitali del Mac oggi -50%
- VLC 2.0, una prima FAQ sulla nuova versione
- VLC 2.0, disponibile la versione definitiva del potentissimo riproduttore video multipiattaforma
- Xcode 4.3, Apple aggiunge il supporto per Gatekeeper di OS X 10.8 Mountain Lion
- Camptune X, aggiornata l'utility per ridimensionare la partizione Boot Camp
- Safari 5.2, disponibile la beta per gli sviluppatori
- Mountain Lion cucù, (la parola) Mac non c'è più
- Messaggi beta per Mac, un primo sguardo
Community
Macitynet piace a...
Gallerie foto/video
-
Dalla carta al Kindle: la rivoluzione dei libri e della lettura con l'ebook reader di Amazon -
Digital Publishing Suite: l'editoria digitale secondo Adobe pronta per iPad e per i principali tablet -
Visto al CES: audio di qualità ed eco-green con i nuovi dispositivi House of Marley -
CES 2012: TRTL BOT presenta la SHELL per iPad in plastica riciclata -
Visto al CES: la custodia SmashBox Pro e la linea di accessori per Mac di iLuv -
Visto al CES: da Ion tastiere musicali, jukebox e speaker impermeabili per iPhone e iPad
Recensioni
-
Messaggi beta per Mac, un primo sguardo -
iDAPT 4: alimentazione da tavolo per iPhone, iPad e cellulari in prova -
Stand in Alluminio ripiegabile per iPad e MacBook Air di Anycast Solutions: la recensione -
Dalla carta al Kindle: la rivoluzione dei libri e della lettura con l'ebook reader di Amazon
-
Test Sapphire VID-2X: aggiungi un doppio schermo wide versatile senza schede video a Mac e PC -
Solar Battery Charger BS 140 di SBS energia iPhone e iPod sempre e dovunque
