Bezpieczeństwo w HelloSign: Zaskakująca Luka w Usłudze Dropboxa

Bezpieczeństwo w HelloSign: Zaskakująca Luka w Usłudze Dropboxa

2022-02-02 09:28 Redakcja

W niedawno ujawnionej sprawie, HelloSign, usługa należąca do Dropboxa, stała się celem ataku z powodu poważnej luki w zabezpieczeniach. Badacz odkrył, że funkcja eksportu dokumentów do Google Drive miała problem z parsowaniem URL, co pozwalało na przekazywanie dodatkowych parametrów do API Google Drive.

Dzięki tej luce, atakujący mogli zmusić HelloSign do wykonania żądania HTTP do własnego serwera, co prowadziło do ataku typu SSRF (Server-Side Request Forgery). Tego typu atak umożliwia dostęp do danych, które normalnie byłyby chronione, co stwarza poważne zagrożenie dla użytkowników.

W odpowiedzi na odkrycie tej luki, badacz otrzymał nagrodę w wysokości około 70 000 PLN, co podkreśla znaczenie zabezpieczeń w dzisiejszym świecie cyfrowym.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.