Scoperta grave falla di sicurezza in Dropbox

Dropbox è un popolare strumento utilizzato per sincronizzare file tra più computer (per esempio quello dell’ufficio e di casa). L’utente installa il software, designa una cartella da mantenere sincronizzata, e sarà poi in grado di accedere a file in essa contenuta da qualunque PC connesso al web; si può infatti accedere non sono installando il software sulla macchina ma anche da una comune pagina web. Purtroppo, sembra che l’utilizzassimo tool soffra di una grave lacuna di sicurezza, che potrebbe esporre i file a chiunque. Secondo lo specialista della sicurezza Derek Newton, il problema deriva dal fatto che lo strumento utilizza un semplice file di configurazione per collegare tutte le macchine Dropbox.Il file contiene solo tre campi: e-mail, dropbox_path e host_id. Poiché l’host_id non è in realtà legato a uno specifico host, e non sembra cambiare nel tempo, un utente malintenzionato potrebbe creare del codice malware in grado di individuare e condividere il file con queste informazioni. L’aggressore, quindi, sarebbe poi in grado di avviare una copia di Dropbox, utilizzando il file di configurazione dell’ignaro utente, e accedere così ai suoi file. Fonte e approfondimenti