07.07.2013, 13:10
Na pewno wiele osób korzysta z usługi przechowywania plików w chmurze, a wśród nich są osoby preferujące serwis Dropbox.
Od jakiegoś czasu oferuje on możliwość włączenie dwuskładnikowego uwierzytelnienia dla zwiększenia poziomu bezpieczeństwa - poprzez wysyłanie wiadomości SMS, lub korzystanie z generatora tokenów (np. Google Authenticator, Authy). Niedawno światło dzienne ujrzał raport zespołu CERT z Kataru, któremu udało się ominąć to zabezpieczenie. Sam raport dokładnie opisywał, jak tego dokonano. Luka została zgłoszona do usługodawcy i załatana.
Raportu nie ma już w sieci, ale ciągle jest dostępny w ramach Google cache:
Źródło (ZaufanaTrzeciaStrona) zawierające również opis omijania uwierzytelnienia w języku polskim:
Od jakiegoś czasu oferuje on możliwość włączenie dwuskładnikowego uwierzytelnienia dla zwiększenia poziomu bezpieczeństwa - poprzez wysyłanie wiadomości SMS, lub korzystanie z generatora tokenów (np. Google Authenticator, Authy). Niedawno światło dzienne ujrzał raport zespołu CERT z Kataru, któremu udało się ominąć to zabezpieczenie. Sam raport dokładnie opisywał, jak tego dokonano. Luka została zgłoszona do usługodawcy i załatana.
Raportu nie ma już w sieci, ale ciągle jest dostępny w ramach Google cache:
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło (ZaufanaTrzeciaStrona) zawierające również opis omijania uwierzytelnienia w języku polskim:
[Aby zobaczyć linki, zarejestruj się tutaj]