¡Se descubrió una posible falla de seguridad de Dropbox que podría ser explotada por los hackers!

Parece que la informaci√≥n que Dropbox, el popular sitio / servicio de intercambio de archivos basado en la web, emitido en respuesta a una queja de la Comisi√≥n Federal de Comercio de EE. UU., Ha revelado un posible defecto de seguridad que, seg√ļn Ray Bryant, CEO de Idappcom, podr√≠a explotarse por hackers.

¡Se descubrió una posible falla de seguridad de Dropbox que podría ser explotada por los hackers! 1

Seg√ļn Bryant, despu√©s de enfadarse con las afirmaciones de Dropbox sobre el cifrado, un investigador de seguridad present√≥ una queja de la FTC contra la red y, como parte de su respuesta, la empresa revel√≥ que los archivos de los usuarios se etiquetan con hash cada vez que se cargan.

Esto significa que, si el usuario A carga, por ejemplo, im√°genes con una etiqueta hash determinada y luego el usuario B carga el mismo nombre / archivo de tama√Īo, con la misma etiqueta hash, su versi√≥n no se carga realmente.

En pocas palabras, afirma, los usuarios A y B comparten el acceso al primer archivo del usuario A, sin el permiso del usuario A.

Bryant dice que tambi√©n puede ser posible cargar una versi√≥n infectada de un archivo popular en otros servicios y, cuando otros usuarios `cargan ‘el archivo leg√≠timo, que generar√≠a la misma etiqueta hash que el archivo infectado, su carpeta de Dropbox se llenar√≠a con la versi√≥n infectada

Esto, agrega, tiene profundas implicaciones para los varios millones de personas de Dropbox que actualmente usan el servicio.

El CEO de Idappcom afirma que los usuarios pueden probar el problema cargando un archivo de avance de pel√≠cula para uno de los √ļltimos estrenos de cine, y ver c√≥mo Dropbox analiza el archivo y luego, sin cargar realmente el archivo desde la m√°quina del usuario, el servicio completa un clon copia del avance en la carpeta de prueba.

“Nuestros investigadores sospecharon que esto era un problema antes, pero con Dropbox confirmando el hecho en su respuesta a la queja de la FTC, esto realmente pone la guinda del pastel”, dijo.

El cable de noticias Wired, explic√≥, resume el problema del etiquetado hash al se√Īalar que “Dropbox ahorra espacio de almacenamiento al analizar los archivos de los usuarios antes de que se carguen, utilizando lo que se conoce como hash, que es b√°sicamente una firma breve del archivo basado en su contenido. Si otro usuario de Dropbox ya ha almacenado ese archivo, Dropbox en realidad no carga el archivo y simplemente ‘agrega’ el archivo al Dropbox del usuario “.

Bryant dice que este atajo t√©cnico de Dropbox es una falla potencialmente explotable en varios niveles, lo que significa que, con un peque√Īo subterfugio, un usuario podr√≠a obtener acceso a los archivos de Dropbox de otro usuario si pueden generar el hash correcto -etiquetas.

“La gran pregunta es cu√°ntas variaciones de las etiquetas hash hay en el sistema Dropbox. En teor√≠a, al menos, deber√≠a ser capaz de generar una gran cantidad de cuentas gratuitas y cargar una combinaci√≥n adecuada de archivos, compartirlos con otro usuario, luego desc√°rguelos “, dijo.