Deux hackers indiquent avoir cassé la sécurité de Dropbox

29 août 2013 à 18h41
0
Deux spécialistes en sécurité ont présenté leurs travaux dans lesquels ils détaillent la méthode leur permettant d'intercepter les communications SSL du service. Ils précisent avoir été en mesure de procéder en décompilant et en déchiffrant le code source de Dropbox.

00FA000005922386-photo-d-ropbox-logo.jpg
Dhiru Kholia et Przemyslaw Wegrzyn, deux spécialistes en sécurité dévoilent une note (.pdf) dans laquelle ils indiquent la manière selon laquelle ils ont été en mesure de passer outre les mesures de sécurité de l'outil de stockage et de partage de fichiers en cloud Dropbox. Ils expliquent ainsi avoir pu intercepter des données depuis les serveurs du service.

En étudiant l'exécutable de l'application, les hackers précisent avoir décompilé le code source de Dropbox afin d'en étudier les contours. Après cette étape, ils ont été en mesure d'intercepter les communications SSL en provenance des serveurs de Dropbox et ajoutent qu'un contournement de l'identification à deux facteurs est éventuellement possible, même s'il faut pour cela créer un nouveau client.

« Nous avons décrit une méthode permettant de passer outre les sécurités relatives à la double authentification des comptes Dopbox. Mais il s'agit en fait de techniques relativement génériques permettant d'intercepter les données via des méthodes d'injection de code », précisent Dhiru Kholia et Przemyslaw Wegrzyn.

Par leur annonce, les hackers espèrent que le service de stockage de données sera, à l'avenir, plus ouvert à certains risques en matière de sécurité ainsi qu'aux pratiques dites de rétro-ingénierie ou « reverse engineering », permettant comme dans le cas présent de littéralement démonter un système pour en analyser les systèmes qui le constitue.

Télécharger Dropbox pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

NRJ Mobile : nouveaux forfaits bloqués Be Live, le surcoût de la tranquillité ?
Infos US de la nuit : nouveau règlement Facebook, chute des applis US, nouveaux filtres Flickr.
Shadow : un nouveau venu chez Bitfenix
Fleep : des anciens de Skype lancent un service de messagerie
Yahoo! Mail s'inspire de Gmail avec des messages sponsorisés
Pourquoi les claviers sont-il azerty ?
Brevets : les
Skype fête ses 10 ans, planche sur la 3D et n'exclut pas le Full HD sur la PS4
Thecus : deux nouveaux NAS à sortie HDMI et deux nouveaux services
Selon la MPAA, Hotfile est responsable de violations du droit d’auteur
Haut de page