보관 용 패치 공유 링크 보안 결함

Dropbox는 타사의 동의없이 데이터에 액세스하지 못하도록 파일에 대한 사용자 링크 공유를 기반으로 보안 취약점을 해결했습니다.

클라우드 스토리지 회사는 블로그 게시물에 리퍼러 헤더를 기반으로 한 약점이 정보 유출에 악용 될 수 있다고 밝혔다. referer 헤더는 웹 사이트를 탐색 할 때 사이트의 위치를 ​​알려주는 프로토콜로, 검색 엔진, 책갈피 또는 다른 웹 사이트에서 사이트를 방문한 경우에도 웹 사이트에서 트래픽 소스를 이해할 수 있습니다. 그러나 다음 장면에서이 기능은 데이터를 훔치기 위해 Dropbox를 통해 악용 될 수 있습니다.

Dropbox는 결함으로 인한 데이터 절도가보고 된 적이 없다고 말했습니다.

때로는 가장 심각한 해결책은 전체 문제를 변경하는 것입니다.

사용자는 더 이상의 조치를 취할 필요가 없으며 Dropbox는 이전에 문서에 대한 공유 링크의 경우 “추후 통지가있을 때까지”액세스가 완전히 비활성화되어 있다고 말합니다. 회사는이 제한을 해제하고 며칠 내에이 보안 결함에 취약하지 않은 링크를 복원하기를 희망합니다.

액세스가 복원 될 때까지 해결 방법으로 사용자는 비활성화 된 링크를 다시 만들 수 있습니다.이 링크는 앞으로 생성되는 새로운 공유 링크와 동일한 방식으로 취약점으로부터 보호됩니다. Dropbox for Business 팀의 사람들에게 공유 링크 액세스를 제한 할 수있는 Dropbox for Business 사용자는 결함의 영향을받지 않습니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

Dropbox 사용자는 타사 웹 사이트에 대한 하이퍼 링크가 포함 된 문서에 대한 링크를 공유합니다. 사용자 또는 링크의 승인 된 수신자가 문서의 하이퍼 링크를 클릭합니다. 제 3 자 웹 사이트의 웹 마스터와 같은 헤더에 액세스 할 수있는 누군가가 공유 문서에 대한 링크에 액세스 할 수 있습니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응