Box EditでのDNSポイズニング攻撃の解決

Box Editには脆弱性があり、ユーザーのDNSサービスを侵害することができる攻撃者が、トークンを盗むことで攻撃対象のユーザーのBoxアカウントの一部に読み取りアクセスできる可能性があります。 攻撃者がこの脆弱性を悪用するには、攻撃者が、edit.boxlocalhost.comドメイン(Boxが所有し、127.0.0.1に設定しています)を攻撃者がコントロールしているマシンのアドレスに解決させる必要があります。

 

Box Editの接続が侵害された可能性があることを示す警告が表示された場合は、直ちに[ケースを送信]リンクをクリックしてサポートケースを送信してください。

 

Box担当者がすぐに応答します。 同時に、ファイルの安全性を確保するために次の手順を実行できます。 

 

Box Editを無効にする

企業の管理者は、管理コンソールの[Enterprise設定]の[アプリケーション]タブからBox Editアプリを検索して無効に設定することで、Box Editを無効にすることができます(下の画像)。 Box Editを無効にしている企業はこの脆弱性の影響を受けません。
sifq0opr16jqvoktuctjo5uzotd14hwd
 

HOSTSファイルを更新する

企業で管理されているマシンの場合は、URL edit.boxlocalhost.comを場所127.0.0.1に誘導するようにHOSTSファイルを更新できます。 これにより、問題が完全に緩和され、Box Editを引き続き使用できますが、HOSTSファイルが更新されていない管理対象外のマシンからBox Editを使用する場合は、引き続き脆弱であるという制限があります。
 

長期的な解決方法

長期的な解決方法は、設計を完了して現在開発中です。
 
英語版はこちら
ID: 29807
バージョン履歴
改訂番号
4/4
最終更新:
‎03-07-2018 02:00 PM
更新者:
Anonymous
 
寄稿者:
タグ(1)