terça-feira, 3 de março de 2015

Dropbox metendo o nariz onde não foi chamado



Bom, todos sabemos como funciona o Dropbox: você coloca um arquivo em uma pasta que o programa cria em seu computador, daí então o programa faz upload do seu arquivo na nuvem, mas será que é só isso?

 Segundo uma pesquisa, o Dropbox pode estar nesse momento lendo todo o seu disco sem permissão, isso mesmo (inclusive seus pr0n).

Seu pr0n

Um usuário notou essa peculiaridade e resolveu pesquisar mais sobre o que o Dropbox andava fazendo pela suas costas. Foi configurado um DLP Endpoint Agent (data loss prevention), e esse camaradinha monitora em tempo real o tráfego de usuários dentro de programas e aplicações, funções como recortar/copiar/colar, imprimir e tirar "print screen".
Com o DLP você pode monitorar qual programa acessa os arquivos que acionam a regra definida para tal. Segue o passo a passo que o pequeno gazebo efetuou em seu computador:

1) Diretório de instalação do Dropbox e configurações.

"Eu conectei o Dropbox em c:/users/Mekin.pesen/Dropbox. Normalmente ele se instala automaticamente em C:/Users/%user%/AppData/Roaming/Dropbox. Como pode ser visto abaixo, o Dropbox alega que apenas "pastas selecionadas irão sincronizar nesse computador"":


2) Customizando as regras de política de segurança.

"Nesse ponto você pode habilitar as regras e políticas padrões para pegar algo ou fazer uma nova política do zero. Você pode também ativar todos os padrões da conformidade regulamentar, tais como PCO DSS, HIPPA, SOX or PII (personally identifiable information) que é um número de segurança social, número de cartão de identificação do governo, etc. De acordo com suas regras, se qualquer uma das informações predeterminadas ou condições de ação coincidirem com alguma regra do DLP, ele aciona um alerta."

3) Fazendo um arquivo que aciona um alerta.

"Eu fiz uma isca com um documento de Word (DOCX) e compactei (RAR) para que todos os arquivos fossem pegos por uma regra predeterminada. Eu coloquei eles em diretórios que certamente não eram minhas pastas de sincronização do Dropbox (C:/Users/Mekin.pesen/Dropbox). Eu coloquei os arquivo dentro de:"

  • "C://" drive directory
  • "C:/users/mekin.pesen/desktop"
  • Lixeira: "c:/$recycle.bin/" (Sim, é sério!)
4) Resultados Desconcertantes.

"Conseqüentemente, todos as minhas iscas foram acessadas pelo Dropbox imediatamente, mesmo não tendo os colocado na pasta de sincronização" (C:/Users/Mekin.pesen/Dropbox):
  • O arquivo "c:/catch-drop-the-box.rar" foi acessado pelo "Dropbox"

  • O arquivo "c:/$recycle.bin/s-1-5-21-......../$rx0kysg.docx" foi acessado pelo "Dropbox"

"Ao mesmo tempo, resolvi olhar no meu log do firewall, e vi algo sendo retirado do meu computador em segredo":

"Todos os logs mostraram os movimentos do Dropbox. Os logs também mostraram números de destinos AWS. Mas eu não estava certo se eles pertenciam aos serviços do Dropbox. Então eu procurei todos os endereços que pertenciam ao Dropbox e encontrei esses ranges de IP":

NetRange:       199.47.216.0 - 199.47.219.255

CIDR:           199.47.216.0/22

NetName:        DROPBOX
NetHandle:      NET-199-47-216-0-1
Parent:         NET199 (NET-199-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS19679
Organization:   Dropbox, Inc. (DROPB)
RegDate:        2010-10-15
Updated:        2013-11-19
Ref:            http://whois.arin.net/rest/net/NET-199-47-216-0-1

NetRange:       108.160.160.0 - 108.160.175.255
CIDR:           108.160.160.0/20
NetName:        DROPBOX
NetHandle:      NET-108-160-160-0-1
Parent:         NET108 (NET-108-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS19679
Organization:   Dropbox, Inc. (DROPB)
RegDate:        2011-10-12
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-108-160-160-0-1

"Todas as coisas que eu expliquei acima nos mostra que o Dropbox se move pelo seu computador ilegalmente. E que nunca se limita apenas a pasta de sincronização original. Tudo isso são provas de uma maneira ou comportamento indigno de confiança ou fraudulento."

Resumindo: o serviço rouba você como pagamento....

Legal né?

Fonte: E-Siber

Nenhum comentário:

Postar um comentário