DropBox : Petit problème de sécurité…

2

Un petit défaut de conception vient ternir l’image de la sécurité du service Dropbox.

L’utilitaire Dropbox permet de synchroniser des fichiers entre plusieurs machines grâce aux 2 Go d’espace de stockage en ligne offerts gratuitement. Un dossier virtuel apparait alors sur l’ordinateur, il est synchronisé en temps réel avec le serveur et si un utilisateur ajoute un fichier à son dossier local, il est automatiquement envoyé vers le serveur et synchronisé avec toutes les machines disposant du même compte Dropbox.

Problème, l’expert en sécurité informatique Derek Newton s’est intéressé au fonctionnement de Dropbox et a remarqué qu’il était relativement facile d’accéder aux documents d’un compte Dropbox en récupérant les fichiers de l’application Dropbox sur l’ordinateur d’un utilisateur.

Il suffit ensuite d’installer ces fichiers sur un autre ordinateur afin que celui-ci accède discrètement au dossier synchronisé sans que le propriétaire du compte soit averti et sans avoir à rentrer de mot de passe. Le plus difficile pour les personnes mal intentionnées reste donc de récupérer les fichiers en question sur le poste client. C’est bien sûr possible avec un accès physique à la machine ou encore via l’injection d’un cheval de Troie par le web.

L’éditeur Dropbox devrait proposer une mise à jour renforçant la sécurité rapidement, tout simplement en avertissant de la connexion d’une nouvelle machine sur un compte existant ou en sécurisant l’accès aux fichiers de l’application via un cryptage.

 

Source : MacWorld

2 Commentaires

  1. Mwé, tant que la faille ne permet pas d’acceder au reste des repertoires … suffit d’activer Dropbox sur le pc quand on en a besoin et de le fermer apres (ce que je fais d’ailleurs toujours)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.