ضحية Dropbox لثغرة يوم الصفر تعرض عمليات التثبيت على أجهزة الكمبيوتر التي تعمل بنظام Windows للخطر

نحن قلقون بشكل متزايد بشأن أمان بياناتنا وتلك التي توفرها التطبيقات والأدوات التي نستخدمها على أجهزة الكمبيوتر لدينا.سواء عبر الكمبيوتر الشخصي أو الهاتف المحمول أو باستخدام المنصات القائمة على السحابة، نحن منتبهون لأي تهديد قد ينشأ في هذا الصدد ، مع Facebook أو Twitter كمثالين لنا .

إنه الآن Dropbox ، التطبيق الشائع الذي يسمح لنا بالحصول على مساحة في السحابة ، والتيبها ثغرة يوم الصفر لم يتم تصحيحها بعدنهائياً.فشل يمكن أن يعرض أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تستخدم Dropbox للخطر والتي لا يوجد لها سوى حل مؤقت في الوقت الحالي.

لا يوجد تصحيح نهائي

"

العيب المعني يسمح للمهاجمبالوصول إلى الأذونات المحجوزة في مجلد System> ، أحد أكثر الأقسام حساسية في النظام. خطأ في Dropbox Updater (DropboxUpdater) ، الذي تم تثبيته كخدمة مع مهمتين مجدولتين تعملان بأذونات النظام وذلك مع الاختبارات التي أجراها الباحثون ، يسمح بالحصول على غلاف سطر أوامر بامتيازات SYSTEM."

تم إخطار الشركة بالفشل ، إلى Dropbox ، في سبتمبر ، خلال الفترة المشار إليها لهذه الحالات ، ولكنبعد 90 يومًا لا يزال هناك حل أو لم تعرضه. هناك بيان واحد فقط من Dropbox يشير إلى المشكلة ويخبرهم بأنهم يعملون على حل يجب أن يصل في الأسابيع المقبلة:

في الوقت الحالي لا يوجد حل رسمي من الشركة وللعلاج ، حتى مؤقتًا، عليك استخدام الحل البديل عبر 0Patch . إنها منصة تقدم لمحات دقيقة للأخطاء التي لم يتم تصحيحها رسميًا بعد. على حد تعبير ميتجا كولسيك ، الرئيس التنفيذي لشركة Acros Security

هذا التصحيح مؤقت ، كما يحذرون هم أنفسهم.يصلح الجزء الضعيف فقطويجعل إعادة تشغيل الكمبيوتر غير ضروري حتى يعمل. ومع ذلك ، يعد هذا مجرد حل مؤقت حتى يصدر Dropbox تحديثًا يمكن استخدامه محليًا ولكنه قد يسمح أيضًا بهجوم تسلسلي.

المصدر |