Pohľad pod pokrývku proprietárneho kódu Dropbox
Výskumníci na podujatí Usenix ukázali spôsob, ako obísť prihlasovaciu 2-faktorovú Dropbox autentifikáciu a uskutočniť 'hijack' účtu. Použili reverzné inžinierstvo na obfuskovaný kód klienta Dropbox, proprietárny kód ktorého pozostáva z Python-interprétera, kde beží obfuskovaný Python bytecode. Získali techniku (detaily), ktorá podľa nich, umožňuje úspešnú aplikáciu dokonca až na niekoľko verzií klienta Dropbox. Naviac je natoľko generická, že umožňuje aplikáciu aj na iné Python-aplikácie. Výskumníci veria, že aj takýto pohľad pod pokrývku proprietárneho kódu Dropbox, prispeje k zmene súčasného kódu Dropbox z 'black-box' na open-source Dropbox platformu, čo umožní jeho ďalšie bezpečnostné vylepšenia.
Pre pridávanie komentárov sa musíte prihlásiť.