Dropbox entre colaboradores inconscientes

2

Comparto los directorios de Dropbox con aproximadamente 20 personas. La mayoría de ellos tiene malware en su PC. ¿Cómo me protejo? Me he dado cuenta de que hay un gusano ( Brontok. bs ) que se replica a todas las carpetas de Dropbox y luego de alguna manera se escribe en mi directorio win32.

La

Dropbox política de sincronización fue impactante para mí:

  

Dropbox sincronizará los archivos que se le agreguen, así que si alguien sincroniza un virus   o un archivo de malware, se sincronizará con cualquier computadora vinculada a la   cuenta. Las cuentas y computadoras de otros usuarios también pueden verse afectadas si   el virus o malware está en una carpeta compartida.

    
pregunta 0x90 19.11.2016 - 01:08
fuente

3 respuestas

1

Es poco lo que puedes hacer simplemente. Una vez que comparte una carpeta de Dropbox con alguien, le permite escribir cualquier archivo allí, y si sincroniza una carpeta local con el Dropbox, también escribe localmente en la carpeta sincronizada.

La solución real sería educar a sus compañeros de trabajo para que usen buenas prácticas de seguridad a fin de no escribir gusanos o malware en el Dropbox. Dependiendo de con qué compartas tu dropbox, esto puede ser o no accesible. No lo es, o si el riesgo sigue siendo alto, tendrá que usar los tiempos para limitar los efectos de los malwares inevitables.

  • Asegúrese de tener una solución antivirus fuerte para proteger su propia máquina. Al menos eso no debería permitir la sincronización de la mayoría de los archivos infectados
  • Usa una máquina virtual como sas. Utilice una máquina Linux o BSD que sea inmune a la mayoría de los malwares, o tome instantáneas de la máquina antes de sincronizar y restaure la instantánea limpia si algo sale mal. Luego, solo copie los archivos para los cuales puede estar seguro de que no están infectados con malware: clamav puede ayudar aquí a probar los archivos en ese tipo de DMZ: tenga cuidado si no se detecta un malware aquí y si lo copia en su disco principal, quedará infectado, por lo que está lejos de ser una solución sólida
  • si es posible, use solo formatos de archivo que no tengan malware: los archivos de texto simples son un buen ejemplo de eso, desafortunadamente este formato es hmm ... tiene pocas características , pero no sé los ataques en cualquiera de los archivos pdf: si se deshabilitó la ejecución del script (gracias a @ Clockwork-Muse por el comentario), más referencias aquí
  • Si tiene que usar documentos de Office (Libre-, Open- o Microsoft-), asegúrese de deshabilitar toda la ejecución de macros

Pero como ya dije, el problema es el problema del grupo, y todos los miembros que comparten la carpeta de Dropbox deben aplicar prácticas de seguridad para eliminar los malwares anteriores que copian un archivo en el Dropbox y no después de . Luego, hacer los controles antes de la sincronización sería bastante paranoico, pero como la paranoia es una buena regla en seguridad, mi consejo sería seguir ...

    
respondido por el Serge Ballesta 19.11.2016 - 20:11
fuente
3

Como CodesInChaos notes , no podrá escribir fuera de la carpeta de Dropbox a menos que lo ejecute. Por supuesto, si hubiera alguna vulnerabilidad de directorio en el cliente, esto no sería cierto, pero en el momento de la escritura no se ha descubierto ninguna.

Si le preocupa ejecutar archivos maliciosos en una máquina determinada, sería mejor no ejecutar el cliente de Dropbox y simplemente usar la aplicación web para explorar su Dropbox y las carpetas compartidas. De esa manera, Dropbox no podrá escribir en su sistema de archivos. Podría ser concebible que un atacante que tiene la capacidad de ejecutar archivos en un sistema, pero no los escriba, pueda usar Dropbox para obtener los archivos que necesitan allí. Sin embargo, si este es el caso, entonces ya estás parcialmente comprometido.

El uso de la aplicación web como navegador le permitirá elegir qué archivos escribir, aunque aún debe tener cuidado de no descargar y ejecutar nada malicioso. El uso de un escáner de virus o herramientas de protección de punto final como Cylance, Webroot o SentinelOne puede ayudar.

En el caso de que otros ejecuten código malicioso que infecta las carpetas compartidas, Dropbox incluye una función en la que se realiza una copia de seguridad de los cambios de 30 días, que puede usar para restaurar todos los archivos a su estado pre-infectado. Es posible que deba ponerse en contacto con ellos, aunque si desea restaurar un gran número.

    
respondido por el SilverlightFox 21.11.2016 - 15:00
fuente
2

Puede usar una máquina virtual (como VirtualBox) para acceder a los archivos de su carpeta de Dropbox. Recomendaría una Linux para reducir los riesgos de la VM para infectarse, pero no importa mucho. El punto es asegurarse de nunca acceder a sus archivos de Dropbox desde fuera de la VM. Puede insertar archivos en su máquina virtual, pero nunca transferir archivos a su host o acceder a ellos desde su host. Por lo tanto, no utilice una carpeta compartida entre su host y la máquina virtual. Todo su trabajo relacionado con los archivos comprometidos deberá realizarse en la máquina virtual para evitar contaminar el host. Además, asegúrese de que su máquina virtual no pueda comunicarse con su red local: no le dé acceso a la LAN.

Sin embargo, para asegurarse de que su host no esté infectado, el primer paso es límpielo y vuelva a instalarlo , y asegúrese de que sus dispositivos de red no estén infectados.

Además, tenga en cuenta que esta solución no es 100% segura, ya que algunos programas maliciosos pueden escapar de la contención de la máquina virtual, aunque es poco probable.

    
respondido por el A. Hersean 19.11.2016 - 18:56
fuente

Lea otras preguntas en las etiquetas