Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

Un petit défaut de conception vient ternir l’image de la sécurité du service Dropbox.

L’utilitaire Dropbox permet de synchroniser des fichiers entre plusieurs machines grâce aux 2 Go d’espace de stockage en ligne offerts gratuitement. Un dossier virtuel apparait alors sur l’ordinateur, il est synchronisé en temps réel avec le serveur et si un utilisateur ajoute un fichier à son dossier local, il est automatiquement envoyé vers le serveur et synchronisé avec toutes les machines disposant du même compte Dropbox.

Problème, l’expert en sécurité informatique Derek Newton s’est intéressé au fonctionnement de Dropbox et a remarqué qu’il était relativement facile d’accéder aux documents d’un compte Dropbox en récupérant les fichiers de l’application Dropbox sur l’ordinateur d’un utilisateur.

Il suffit ensuite d’installer ces fichiers sur un autre ordinateur afin que celui-ci accède discrètement au dossier synchronisé sans que le propriétaire du compte soit averti et sans avoir à rentrer de mot de passe. Le plus difficile pour les personnes mal intentionnées reste donc de récupérer les fichiers en question sur le poste client. C’est bien sûr possible avec un accès physique à la machine ou encore via l’injection d’un cheval de Troie par le web.

L’éditeur Dropbox devrait proposer une mise à jour renforçant la sécurité rapidement, tout simplement en avertissant de la connexion d’une nouvelle machine sur un compte existant ou en sécurisant l’accès aux fichiers de l’application via un cryptage.

 

Source : MacWorld

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. bib

    Fermer l’application sur le pc ne sert strictement à rien. L’accès non autorisé se fait sur le site web.

  2. NoarZ

    Mwé, tant que la faille ne permet pas d’acceder au reste des repertoires … suffit d’activer Dropbox sur le pc quand on en a besoin et de le fermer apres (ce que je fais d’ailleurs toujours)





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.