Het risico van .DS_Store

Het .DS_Store bestand wordt door MacOS automatisch aangemaakt wanneer een gebruiker een folder opent met Finder, de standaard file manager van MacOS. Het bestand bevat informatie over welke bestanden in de map staan en bevat opties zoals hoe icoontjes eruit zien.

In de meeste gevallen is dit niet een groot probleem, maar er zijn situaties waarin de aanwezigheid van dergelijke bestanden problematisch wordt (of een kans, afhankelijk aan wiens kant je staat).

.DS_Store is niet up-to-date
Er zijn grofweg twee scenario’s waarbij een .DS_Store problemen op kan leveren. De eerste is dat de .DS_Store alleen wordt geüpdatet door Finder. Stel je maakt een bestand aan “secret-plan-to-overthrow-the-government.docx”, en sla je het op naar een USB stick. Vervolgens besluit je met een Windows computer het document te verwijderen. In dat geval zal de .DS_Store niet geüpdatet worden, maar als iemand in het bestand kijkt kan deze wel zien dat dit bestand aanwezig was. De inhoud staat welliswaar niet in het bestand, maar de naam van het verwijderde bestand wel. Iemand die de USB stick vindt kan vervolgens besluiten om te kijken of hij het bestand terug kan halen.

.DS_Store staat op een webserver
Een ander probleem kan ontstaan als een map vanaf een Apple computer geüpload wordt naar een website. Normaal kan een bezoeker niet zien wat er in die map staat. Als je naar www.example.com/ gaat dan kun je niet zien welke bestanden op die website staan, je ziet alleen de index file. Het is een slecht idee om bestanden met gevoelige data in de webroot op te slaan zonder dat deze beschermd worden, maar stel je hebt een back-up van de database in die map staan, backup-01-05-2021-awesome-project.sql. Goede kans dat nooit iemand die back-up gaat vinden vanwege de lange naam. Dat wordt een ander verhaal wanneer dit bestand ook in de .DS_Store gemeld staat. Dan is deze eenvoudig uit te lezen en loop je het risico op een datalek.

Inhoud van het bestand
Het .DS_Store bevat binary data, wat betekent dat je het bestand niet kunt lezen met een standaard tekst editor. intelx.io heeft online een handige tool die dergelijke bestanden kan uitlezen.

Wat kun je doen om een datalek te voorkomen
Het meest eenvoudige is natuurlijk om het .DS_Store bestand te verwijderen. Ben je een software-ontwikkelaar en maak je gebruik van Git? Dan is het verstandig om het .DS_Store bestand aan je .gitignore bestand toe te voegen.

Meer informatie over onze diensten

Wilt u er zeker van zijn dat uw websites, apps of systemen vrij zijn van lekken of kwetsbaarheden? Onze experts gaan graag voor u aan de slag. Voor meer informatie over onze pentests of andere diensten kunt u vrijblijvend contact opnemen via onderstaand contactformulier. We vertellen u graag wat we voor u kunnen betekenen.

    Contact

    Randstad 22 147
    1316BM Almere

    info@cyberant.com
    +31 (0)85 047 1590