Engenharia invertida à Dropbox permitiu acesso a ficheiros de terceiros

Um par de pesquisadores de segurança analisou a aplicação da Dropbox para PC e usando de engenharia invertida conseguiram aceder a ficheiros de terceiros.

hack

Se usas a Dropbox tens razões para te preocupares com o conteúdo que ali colocas. É que um par de engenheiros de segurança resolveu aplicar alguma engenharia invertida à aplicação existente para PC e dessa forma interceptou o tráfego SSL que existia entre a aplicação cliente e o servidor, ganhando acesso às contas dos utilizadores.

Ora no ano passado a Dropbox acrescentou uma autenticação de dois passos que os utilizadores acreditam ser segura, mas Dhiru Kholia e Przemyslaw Wegrzyn, os investigadores em causa, conseguiram acesso total à Dropbox e e passaram mesmo por cima da autenticação em dois passos.

E pior que isso, resolveram explicar todo o processo.

Publicidade

Retomando o nosso artigo

Este duo conseguiu ainda obter a password de um utilizador ao aceder fisicamente a um computador e acedendo à aplicação, mas esta situação deve estar já ultrapassada de acordo com as correcções indicadas na ultima actualização da dropbox.

Infelizmente para já a situação não parece ter solução, mas ao que tudo indica o duo só conseguiu obter as passwords por intermédio de um acesso físico a um computador com a aplicação instalada. Por esse motivo, se usas a dropbox e a respectiva aplicação, o que tens de fazer é estar de olho na máquina e caso alguém se sente na tua cadeira… é corre-lo à pedrada 🙂

Há contudo que se ter cuidado com o local de onde se obtém o cliente, e daí que fique igualmente a recomendação que o obtenham apenas no website oficial da dropbox.

Fonte: Techrepublic

Publicidade

Posts Relacionados