dropboxCom mais de 100 milhões de usuários em todo o mundo, o popular serviço Dropbox costuma passar por problemas de segurança de tempos em tempos. Desta vez, pesquisadores demonstraram como fazer a engenharia reversa do cliente do Dropbox, o que também abre as portas para novos ataques.

A pesquisa de Dhiru Kholia e Przemyslaw Wegrzyn abriu a “caixa-preta” do cliente do Dropbox, e as descobertas permitem:

– Sequestrar contas do Dropbox

– Interceptar tráfego SSL dos servidores do Dropbox

– Contornar o mecanismo de autenticação 2-fatores do Dropbox

– Criar um cliente Dropbox de código aberto

Muitas organizações acabam fazendo uso do Dropbox para atender as necessidades de troca de arquivos. Algumas vezes isto acontece sem a ciência da área de TI, e sim por iniciativa dos próprios usuários em busca de conveniência, seja nos dispositivos da empresa como em cenários de BYOD. Mais uma vez, fica evidenciado o conflito entre conveniência e segurança.

Felizmente, é possível hoje contar com soluções de compartilhamento de arquivos que unem conveniência e segurança, apropriados para uso corporativo.

Leia Também:

BYOD: Oito dicas para evitar o vazamento de informações nas empresas

Dropbox “entrega” ladrão de iPhone e vítima cria Tumblr com fotos

Com dupla proteção – O mesmo arquivo criptografado pode ir parar em dois discos virtuais ao mesmo tempo

Crackers usam serviços de hospedagem na nuvem para disseminar malware

FonteCryptostream