DROPBOX UNSICHER

9. April 2011 Tobias Linder

Im Blog vom Sicherheits-Experten Derek Newton wird eine ernsthafte Sicherheitslücke vom populären Online-Speicherdienst Dropbox beschrieben. Gemäss seiner Recherchen speichert Dropbox im Benutzererordner unter ~/.dropbox/config.db ein Zugangsschlüssel. Wer in Besitz dieses Schlüssels ist,  kann man auch nachdem der Benutzer sein Kennwort geändert hat weiter auf alle Daten der Dropbox dieses Benutzers zugreifen. Der Schlüssel könnte manuell oder auch durch Malware auf einfache Art und Weise gestohlen werden. Erst wenn der Benutzer bei diesem Computer Dropbox deaktiviert wird auch der Zugangsschlüssel deaktiviert.

Leider lässt sich diese Sicherheitslücke nicht durch ein Update beheben, da es ein grundsätzlicher Fehler in der Architektur von Dropbox ist. Daher empfiehlt Derek Newton Dropbox nicht zu benutzen und auch den Benutzern in einem Netzwerk die Benutzung von Dropbox zu untersagen.

Weitere Infos unter dereknewton.com

 

Möchten Sie mehr Infos?

Wenden Sie sich per Email an unsere erfahrenen Projektberater.