Luka w dwuskładnikowym uwierzytelnianiu Dropboksa - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Aktualności (https://safegroup.pl/forum-28.html) +--- Wątek: Luka w dwuskładnikowym uwierzytelnianiu Dropboksa (/thread-7127.html) |
Luka w dwuskładnikowym uwierzytelnianiu Dropboksa - Konto usunięte - 07.07.2013 Na pewno wiele osób korzysta z usługi przechowywania plików w chmurze, a wśród nich są osoby preferujące serwis Dropbox. Od jakiegoś czasu oferuje on możliwość włączenie dwuskładnikowego uwierzytelnienia dla zwiększenia poziomu bezpieczeństwa - poprzez wysyłanie wiadomości SMS, lub korzystanie z generatora tokenów (np. Google Authenticator, Authy). Niedawno światło dzienne ujrzał raport zespołu CERT z Kataru, któremu udało się ominąć to zabezpieczenie. Sam raport dokładnie opisywał, jak tego dokonano. Luka została zgłoszona do usługodawcy i załatana. Raportu nie ma już w sieci, ale ciągle jest dostępny w ramach Google cache: [Aby zobaczyć linki, zarejestruj się tutaj] Źródło (ZaufanaTrzeciaStrona) zawierające również opis omijania uwierzytelnienia w języku polskim: [Aby zobaczyć linki, zarejestruj się tutaj] |