دراپ باکس برای ویندوز دارای یک حفره امنیتی ویژه است

بررسی‌های انجام شده توسط موسسه امنیتی Decoder حاکی از آن است که دراپ باکس برای ویندوز دارای یک حفره امنیتی روز صفر است.

این آسیب پذیری در بخش DropboxUpdater قرار گرفته است که باعث می‌شود تا هکرها امکان اوررایت کردن فایل‌ها را در دایرکتوری‌های سیستم داشته باشند. این آسیب پذیری همچنین امکان دسترسی به اجرای دستورهای متنی را توسط هکرها می‌دهد که باعث ایجاد خطراتی جدی برای دستگاه‌های مبتنی بر سیستم عامل ویندوز می‌شود.

این آسیب پذیری از 90 روز پیش و مشخصاً در ماه سپتامبر پیدا شده است با این حال توسعه دهندگان دراپ باکس برای ویندوز هنوز اقدامی برای برطرف کردن این مشکل نکرده بودند و تنها تلاش کرده بودند تا آن را در سکوت کامل خبری نگه دارند.

اما حالا تیم توسعه دراپ باکس این مشکل را تائید کرده‌اند اعلام کرده‌اند که این مشکل به‌زودی و باعرضه آپدیت‌های نرم افزاری حل خواهد شد. یکی از سخنگویان دراپ باکس ضمن تائید این مشکل اعلام کرده که این آسیب پذیری تنها در شرایطی ویژه‌ای توسط هکرها قابل استفاده است و امکان به خطر افتادن تمامی دستگاه‌های دارای دراپ باکس برای ویندوز را ندارد.

با توجه به این موضوع بسیاری از کاربران اقدام به حذف نرم افزار دراپ باکس از سیستم عامل ویندوز خود کرده‌اند و فعلاً تا زمان عرضه آپدیت‌های جدید منتظر باقی مانده‌اند. گفتنی است که حساب ذخیره سازی ابری دراپ باکس از طریق وب نیز قابل استفاده است و کاربران می‌توانند از طریق مرورگرهای وب امکان دسترسی به فایل‌های مختلف را دارد و کاربران می‌توانند همه امکانات آن دسترسی داشته باشند.

گفتنی است که برای استفاده از این آسیب پذیری هکرها نیاز به دسترسی محلی به دستگاه‌های مختلف دارند و در غیر این صورت امکان نفوذ به اطلاعات داخلی دستگاه وجود ندارد و نمی‌توان به اطلاعات دستگاه دسترسی پیدا کرد.