En anonym leser skriver "Dropbox kan være svært nyttig, men du kan være litt overrasket over å høre at ved å kopiere en fil fra en datamaskin som kjører programmet, kan en angriper tilgang til og laste ned alle filene dine uten noen tydelige tegn på kompromiss. Normal utbedring trinnene etter et kompromiss som passord rotasjon, system re-image, etc vil ikke hindre videre tilgang til den kompromitterte Dropbox. Derek Newton, en sikkerhetsekspert som publiserte dette funnet i går, diskuterer sikkerheten implikasjonene av dette ved-design sikkerhet autentiseringsmetode på sin blogg. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar