TƯ VẤN PHÁP LUẬT TỪ A ĐẾN Z: Phát hiện lỗ hổng bảo mật khi chia sẻ link Dropbox

Thứ Tư, 7 tháng 5, 2014

Phát hiện lỗ hổng bảo mật khi chia sẻ link Dropbox

Trong ngày thứ ba, 6/5, dịch vụ lưu trữ đám mây Dropbox đã để lọt một lỗ hổng bảo mật khá nghiêm trọng về các đường link chia sẻ.

Trong ngày thứ ba vừa qua, dịch vụ lưu trữ đám mây Dropbox đã hé lộ một lỗ hổng đối với các đường dẫn chia sẻ của mình. Thật may mắn, lỗ hổng này đã được khắc phục.

Theo thông báo của Dropbox trên blog công ty vào ngày thứ ba vừa qua thì các văn bản được chia sẻ trên Facebook đã hé lộ vị trí lỗ hổng này. Thật may mắn, Dropbox tuyên bố chưa có người dùng nào bị ảnh hưởng bởi lỗ hổng nói trên và hãng cũng đã tiến hành vá bảo mật.

Nhờ có gói tin header tham chiếu, website có thể biết được bạn vừa sử dụng đường dẫn nào để truy cập vào trang chủ. Nghĩa là nếu bạn click vào đường dẫn tới Amazon trên Facebook, Amazon có thể nhận biết được rằng bạn vừa truy cập vào Amazon từ Facebook.

Tương tự như vậy, khi bạn chia sẻ một văn bản trên Dropbox và trong văn bản này có chứa đường dẫn tới nhiều một trang web khác, trang web này có thể tìm ra đường dẫn (URL) tới văn bản đã chia sẻ.

Thông thường, đường dẫn tới các văn bản chia sẻ trên Dropbox sẽ bao gồm một chuỗi ký tự ngẫu nhiên khá dài, giúp tăng tính riêng tư cho các văn bản vốn chỉ được nhắm vào một số ít người dùng nhất định. Song, trong trường hợp lỗ hổng nói trên bị khai thác, trang web khác có thể tìm ra đường dẫn tới file chia sẻ vốn chỉ dành riêng cho những người được quyền truy cập vào file này.

Theo Dropbox, lỗ hổng nói trên đã được vá và tất cả các đường dẫn chia sẻ bị ảnh hưởng đều đã bị khóa. Một khi đã xác nhận được các đường dẫn này không còn đe dọa tới quyền riêng tư của người dùng, Dropbox sẽ phục hồi các đường dẫn này. Người dùng cũng có thể lựa chọn tạo ra các đường dẫn thay thế cho các URL cũ và do đó không cần phụ thuộc vào quá trình đánh giá nói trên của Dropbox nữa.

Tất cả các đường dẫn chia sẻ sắp tới đều sẽ không bị ảnh hưởng bởi lỗ hổng mới được công bố. Dịch vụ Dropbox dành cho doanh nghiệp cũng không bị ảnh hưởng, do các văn bản chia sẻ đều được giới hạn đối với những tài khoản cụ thể được chia sẻ.

Không có nhận xét nào:

Đăng nhận xét

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: