Pohľad pod pokrývku proprietárneho kódu Dropbox

Výskumníci na podujatí Usenix ukázali spôsob, ako obísť prihlasovaciu 2-faktorovú Dropbox autentifikáciu a uskutočniť ‚hijack‘ účtu. Použili reverzné inžinierstvo na obfuskovaný kód klienta Dropbox, proprietárny kód ktorého pozostáva z Python-interprétera, kde beží obfuskovaný Python bytecode. Získali techniku (detaily), ktorá podľa nich, umožňuje úspešnú aplikáciu dokonca až na niekoľko verzií klienta Dropbox. Naviac je natoľko generická, že umožňuje aplikáciu aj na iné Python-aplikácie. Výskumníci veria, že aj takýto pohľad pod pokrývku proprietárneho kódu Dropbox, prispeje k zmene súčasného kódu Dropbox z ‚black-box‘ na open-source Dropbox platformu, čo umožní jeho ďalšie bezpečnostné vylepšenia.

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.