我正在研究 Dropbox 并了解它的基础架构。当您刚刚在 linux 上安装了 dropbox 时,会遇到一个场景,在运行 ~/.dropbox-dist/dropboxd 之后,您将获得一个链接,以便将计算机链接到该帐户。
链接格式为:https ://www.dropbox.com/cli_link?host_id=xxxxxxxxxx
我试图弄清楚 dropbox 是如何生成这些 host_id 的,它是基于硬件 ID 还是基于任何东西?
如果您有想法,请分享您的想法。
太感谢了。
问问题
1119 次
1 回答
0
主机 ID 是唯一用于验证用户和设备的参数。这意味着主机 ID 的任何泄露都将允许攻击者访问 Dropbox 中的所有用户数据。主机 ID 对特定帐户中的所有设备都是通用的,并且永远不会更改。信息安全博主 Derek Newton [3] 讨论了这些弱点问题,他还透露,更改 Dropbox 帐户密码不会更改主机 ID。因此更改密码变得毫无用处。
参考:http: //blog.sikkerhed.alexandra.dk/2012/01/24/cloud-security-a-dropbox-case-study/
当用户在 Dropbox 上注册他们的帐户时,似乎 Host_ID 是由 Dropbox 自己生成的,并且以后永远不会更改。
于 2013-10-29T10:30:26.513 回答