Dropbox lukker sikkerhedshul

Artiklen blev oprindeligt publiceret den 7/5/2014

Dropbox har lukket et sikkerhedshul, der potentielt kunne give uvedkommende adgang til fortrolig information. Som følge af rettelsen er en række links til dokumenter i Dropbox holdt op med at virke.

Dropbox har en funktion, der gør det muligt at dele ethvert dokument, der ligger i brugerens Dropbox. Vedkommende sender blot et link til dokumentet. Alle der har linket, har adgang til dokumentet.

Der har været en sårbarhed i den funktion. Den ligger i den såkaldte referer-information, som browseren sender med, når man følger et link. Referer-headeren oplyser, hvilken side det valgte link befinder sig på.

Sårbarheden opstår kun i dokumenter med indbyggede links. Hvis man klikkede på et link, ville det websted som linket henviste til, modtage referer-information om linket til Dropbox-dokumentet. Dermed kunne en administrator få adgang til dokumentet.

Dropbox kender ikke til eksempler på, at sårbarheden har været udnyttet. Den er nu lukket.

Samtidig har firmaet sat ældre links ud af drift. Hvis man er ramt af problemet, kan man blive nødt til at oprette et nyt link og sende det til dem, man deler dokumentet med.

Dropbox arbejder nu på at genoprette links til dokumenter, der ikke er ramt af sårbarheden.

Anbefaling
Genopret links, hvis I er berørt af rettelsen fra Dropbox. Sikkerhedsrettelsen i sig selv kræver ingen aktion fra brugerne.

Links