Dropbox Soluciona Vulnerabilidad En Enlaces Compartidos

Dropbox ha hecho un cambio en su función que permite a los usuarios compartir documentos por medio de enlaces, después de que se reveló una vulnerabilidad que podría dar a terceros el acceso a datos almacenados en sus servidores.

Un post de la compañía reveló una debilidad en los encabezados referer, podrían exponer información en el siguiente escenario:

Un usuario de Dropbox comparte un enlace a un documento que contiene un hipervínculo a un sitio web de terceros. El usuario, o un receptor autorizado para usar el enlace, hace clic en un hipervínculo que exista en el documento.

En ese momento, la cabecera referer revela el vínculo original compartido en el sitio web de los terceros. Alguien con acceso a esa cabecera, como el webmaster del sitio web de terceros, podría acceder al enlace del documento compartido.

Dropbox dice que no tiene conocimiento de cualquier información que haya sido comprometida debido a este bug. Para mitigar cualquier riesgo potencial, se ha deshabilitado por completo la capacidad de compartir enlaces a los documentos existentes que incluyen enlaces. Se espera contar con la función de volver a funcionar de nuevo «en los próximos días.»

Mientras tanto, Dropbox dice que el intercambio de documentos funciona bien para el resto de los archivos, que están libres de la vulnerabilidad.

El experto en seguridad Graham Cluley señala que el problema también puede afectar a los usuarios de la caja. Se advierte a los usuarios de los servicios de almacenamiento en la nube mantener todos los enlaces compartidos privados (y sobre todo lejos de los motores de búsqueda) para evitar que la información privada este a disposición de terceros.