»сследователи раскрыли метод компрометации данных пользователей Dropbox

image

“еги: взлом, SSL

Ќа конференции USENIX 2013 раскрыли способ обхода двухфакторной аутентификации сервиса дл€ получени€ доступа к конфиденциальным данным.

ƒвое разработчиков взломали Dropbox, осуществив перехват SSL данных на серверах облачного сервиса путем обхода двухфакторной аутентификации. ќб этом они подробно рассказали в своем докладе, представленном на конференции USENIX 2013.

«»спользованные нами методы €вл€ютс€ достаточно распространенными и мы надеемс€, что наша работа поможет повысить уровень безопасности в будущих разработках программного обеспечени€», - следует из документа.

ѕредставители Dropbox, чь€ аудитори€ насчитывает более 100 миллионов человек, загружающих более миллиарда файлов в день, в свою очередь, за€вили, что данное исследование не раскрывает какой-либо у€звимости в их сервисе.

Ђћы высоко ценим вклад исследователей и всех, кто помогает сохран€ть безопасность Dropbox на приемлемом уровне, - прокомментировал пресс-секретарь компании. – ќднако в данном конкретном случае речь идет о том, чтобы в первую очередь скомпрометировать систему пользовател€ї.

јвторы доклада, исследователи ƒиру  оли€ (Dhiru Kholia) из Openwall и ѕшемыслав ¬егржин (Przemyslaw Wegrzyn) из CodePainters, по€сн€ют, что они осуществили реверс инжиниринг Dropbox, использу€ приложение, написанное на Python.

ЂЌаша работа сосредоточена над внутренним API, которое использует клиент сервиса и предоставл€ет возможность без особых затруднений создать собственный портативный клиент Dropbox с открытым исходным кодомї, - следует из отчета.

“акже, по словам экспертов, в ходе работы они использовали р€д универсальных методик по перехвату SSL данных путем внедрени€ вредоносного кода, а также так называемую технику monkey patching.

ќзнакомитьс€ с отчетом исследователей можно здесь.†


или введите им€

CAPTCHA
магический кристал
31-08-2013 11:52:16
... перехват... путем обхода двухфакторной аутентификации... —пасаем мир словом за ваши деньги: _http://blog.kaspersky.ru/tag/dropbox/ –езервные копии надежно и без хлопот... Dropbox добавл€ет двухфакторную аутентификацию... ѕлатить за отдельное приложение необ€зательно, потому что удобную функцию онлайн-backup включает в себ€ нова€ верси€  ристала  асперского.
0 |