Bisher galt der Dateisynchronisation-Dienst Dropbox (was ist das?) als sicher. Doch nun ist dem Sicherheitsexperten Derek Newton von Time Warner eine Sicherheitslücke aufgefallen. Über diese kann es anderen Dropbox-Nutzern möglich sein, sich mit fremden Accounts einzuloggen, ohne auch nur irgendeinen Teil der Login-Daten zu kennen.

Installiert ein Nutzer Dropbox auf seinem System und gibt seine Daten an, werden diese in einer Datei gespeichert. Über diese kann es Angreifern möglich sein, fremde Accounts zu übernehmen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Der Entdecker ist sich aber laut eigener Aussage sicher, dass Dropbox dieses Problem recht bald beheben wird.

Quelle: gulli.com

Nachtrag vom 11. April:

Das ganze Problem der Lücke gibt's auch unter http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/ (offline) - vom Entdecker selbst. 😉

Hauptsächlich die Windows-Version des Clienten sei betroffen, so sagt er, jedoch wäre das Problem auch bei anderen Systemen denkbar. Als vorübergehende Lösung kann man laut t3n.de einfach die betroffene Datei, config.db, auch speziell kodieren.

Update vom 29. April:

Die aktuell noch experimentelle Version 1.2.0 soll die Sicherheitlücke geschlossen haben. In naher Zukunft wird die Version final veröffentlicht werden. Quelle: heise.de

Update vom 02. Mai:

Auch gulli.com berichtet über die kommende Version 1.2.0 und betont, dass es zu Problemen mit Anwendungen von Drittanbietern kommen kann. Quelle: gulli.com

Teilen Teilen via: WhatsApp, Telegram, Twitter, Facebook Kategorie: Netz-NewsSchlagwörter: Dropbox, Hacker, Login, Sicherheitslücke, Windows

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?