ड्रॉपबॉक्स शून्य-दिन भेद्यता का शिकार है जो विंडोज कंप्यूटरों पर इंस्टॉलेशन को जोखिम में डालता है
हम अपने डेटा की सुरक्षा और हमारे द्वारा अपने कंप्यूटर पर उपयोग किए जाने वाले एप्लिकेशन और टूल द्वारा ऑफ़र किए जाने वाले डेटा की सुरक्षा को लेकर बहुत चिंतित हैं. चाहे पीसी या मोबाइल के माध्यम से या क्लाउड-आधारित प्लेटफॉर्म का उपयोग करके, हम इस संबंध में उत्पन्न होने वाले किसी भी खतरे के प्रति चौकस हैं, फेसबुक या ट्विटर हमारे दो उदाहरण हैं .
यह अब ड्रॉपबॉक्स है, लोकप्रिय एप्लिकेशन जो हमें क्लाउड में जगह देने की अनुमति देता है, जो शून्य-दिन की भेद्यता है जिसे अभी तक ठीक नहीं किया गया है निश्चित रूप से।एक विफलता जो ड्रॉपबॉक्स का उपयोग करने वाले विंडोज कंप्यूटर को जोखिम में डाल सकती है और जिसके लिए अभी केवल एक अस्थायी समाधान है।
कोई अंतिम पैच नहीं
संबंधित दोष एक हमलावर को System> फ़ोल्डर में आरक्षित अनुमतियों तक पहुंच की अनुमति देता है, जो सिस्टम के सबसे संवेदनशील वर्गों में से एक है। एक बग जो ड्रॉपबॉक्स अपडेटर (ड्रॉपबॉक्सअपडेटर), जो दो निर्धारित कार्यों के साथ एक सेवा के रूप में स्थापित है, जो सिस्टम अनुमतियों के साथ चलता है और जो शोधकर्ताओं द्वारा किए गए परीक्षणों के साथ, सिस्टम विशेषाधिकारों के साथ एक कमांड लाइन शेल प्राप्त करने की अनुमति देता है। "
इन मामलों के लिए निर्दिष्ट अवधि के भीतर, सितंबर में ड्रॉपबॉक्स को विफलता की सूचना दी गई थी, लेकिन 90 दिनों के बाद भी कोई समाधान नहीं हुआ हैया पेश नहीं किया है। समस्या का जिक्र करते हुए ड्रॉपबॉक्स से केवल एक बयान है और यह सूचित करता है कि वे एक समाधान पर काम कर रहे हैं जो आने वाले हफ्तों में आ जाएगा:
अभी के लिए कंपनी की ओर से कोई आधिकारिक समाधान नहीं है और उपचार के लिए, अस्थायी रूप से भी, आपको 0पैच के माध्यम से समाधान का उपयोग करना होगा . यह एक ऐसा प्लेटफॉर्म है जो उन बग्स के लिए माइक्रोपैच प्रदान करता है जिन्हें अभी तक आधिकारिक रूप से ठीक नहीं किया गया है। एक्रॉस सिक्योरिटी कंपनी के सीईओ मित्जा कोलसेक के शब्दों में
यह पैच अस्थायी है, जैसा कि वे स्वयं चेतावनी देते हैं। सिर्फ कमजोर हिस्से को ठीक करता है और काम करने के लिए कंप्यूटर को फिर से चालू करना अनावश्यक बनाता है। हालाँकि, यह केवल एक अस्थायी समाधान है जब तक कि ड्रॉपबॉक्स एक अपडेट जारी नहीं करता है जिसे स्थानीय रूप से उपयोग किया जा सकता है लेकिन एक श्रृंखला हमले की अनुमति भी दे सकता है।
स्रोत | ब्लीपिंग कंप्यूटर।
