Wat is het risico van .DS_Store?

Het .DS_Store bestand wordt door MacOS automatisch aangemaakt wanneer een gebruiker een folder opent met Finder, de standaard file manager van MacOS. Het bestand bevat informatie over welke bestanden in de map staan en bevat opties zoals hoe icoontjes eruit zien.

Het bestand is niet schadelijk, maar bevat informatie. Je kunt het zien als de inhoudsopgave van een map. Er zijn echter situaties waarin de aanwezigheid van zo’n inhoudsopgave problematisch wordt (of een kans, afhankelijk aan wiens kant je staat).

.DS_Store is niet up-to-date

Er zijn grofweg twee scenario’s waarbij een .DS_Store problemen op kan leveren. Het eerste probleem is dat de .DS_Store alleen wordt geüpdatet door Finder. Stel je maakt een bestand aan “secret-plan-to-overthrow-the-government.docx”. Dit bestand sla je op een USB stick. Vervolgens besluit je met een Windows computer het document te verwijderen. In dat geval zal de .DS_Store niet geüpdatet worden, maar als iemand in het bestand kijkt kan deze wel zien dat dit bestand aanwezig was. De inhoud staat welliswaar niet in het bestand, maar de naam van het verwijderde bestand wel. Iemand die de USB stick vindt kan vervolgens besluiten om te kijken of hij het bestand terug kan halen met een data recovery tool.

.DS_Store staat op een webserver

Een ander probleem kan ontstaan als een map vanaf een Apple computer geüpload wordt naar een website. Normaal kan een bezoeker niet zien wat er in die map staat. Als je naar www.example.com/ gaat dan kun je niet zien welke bestanden op die website staan, je ziet alleen de index file. Uiteraard is het een slecht idee om bestanden met gevoelige data in de webroot op te slaan. Dergelijke bestanden horen op een goede manier afgeschermd te worden, het liefste buiten de webroot. Maar stel je hebt een back-up van de database in een map staan met de naam “backup-01-05-2021-awesome-project.sql”. Goede kans dat nooit iemand die back-up gaat vinden vanwege de lange naam. Dat wordt een ander verhaal wanneer dit bestand ook in de .DS_Store gemeld staat. Dan is deze eenvoudig uit te lezen en loop je het risico op een datalek.

Wat staat er in een .DS_Store bestand?

Het .DS_Store bevat binary data, wat betekent dat je het bestand niet kunt lezen met een standaard tekst editor. intelx.io heeft online een handige tool die dergelijke bestanden kan uitlezen. Het .DS_Store bestand bevat de inhoud van een map, inclusief die gebruikte icoontjes.

Wat kun je doen om een datalek door een gelekt .DS_Store bestand te voorkomen?

Problemen met het .DS_Store bestand ontstaan wanneer je bestanden vanaf een Mac naar een computer met een ander besturingssysteem verplaatst. Het meest eenvoudige is natuurlijk om het .DS_Store bestand te verwijderen. Ben je een software-ontwikkelaar en maak je gebruik van Git? Dan is het verstandig om het .DS_Store bestand aan je .gitignore bestand toe te voegen. Website beheerders kunnen in de .htaccess een regel toevoegen waarin toegang tot dit bestand wordt geblokkeerd.

Het .DS_store is een inhoudsopgave van je map

Meer informatie over onze diensten

Wilt u er zeker van zijn dat uw websites, apps of systemen vrij zijn van lekken of kwetsbaarheden? Onze experts gaan graag voor u aan de slag. Voor meer informatie over onze pentests of andere diensten kunt u vrijblijvend contact opnemen via onderstaand contactformulier. We vertellen u graag wat we voor u kunnen betekenen.

    Contact

    Randstad 22 147
    1316 BM Almere

    info@cyberant.com
    +31 (0)85 047 1590