To utviklere har funnet ut hvordan man skal komme seg forbi Dropbox' to-stegs-autentisering for så å kunne hente ut filer fra skylagringstjenesten. Også SSL-informasjon skal de ha klart å sanke inn.
– Vi vil forbedre Dropbox
Rapporten for hvordan de to hackerne har fått til dette ble først avslørt på USENIX 2013-messen.
Dette er snille hackere som ikke ønsker at metodene skal bli kjent, de er derfor svært vage når de omtaler hacken ovenfor pressen, og bedyrer at de to ikke har brukt noen spesielle metoder for å få det til. Det de har funnet ut vil bedre Dropbox-sikkerheten.
Ikke server-tilgang
Dropbo på sin side hevder at de to utviklerne ikke har funnet feil i Dropbox' servere. Isåfall er dette en teknikk som trolig kan brukes mot mange tjeneste-servere.
Annonse
Ifølge selskapet viser ikke rapporten hvordan man hacker seg inn på Dropbox-kontoer uten videre, men at det kreves at OS-et til brukeren først må ha blitt utsatt for en sårbarhet som eksponerer hele systemet, og ikke bare appen.
Vet alt om programmet
De to hackerne mener de har klart å vise at det er enkelt å finne ut at hvordan Dropbox' API-er er bygd opp, og dermed lage en open kildekode-versjon av dem.
Dette gjør det mulig å virkelig plukke fra hverandre programmet og vite akkurat hvordan det fungerer.
Kan utnyttes
Dette vil selvsagt gjøre det enklere for ondsinnede hackere å finne farlige hull i koden, om teknikken blir allment kjent.
Utviklerne ønske er at deres arbeid vil gjøre det mulig for andre å lage en åpen kildekode-verrsjon av programmet. Det er neppe Dropbox særlig glade for.
Kilde:
Computerworld
Annonse
