01.09.2013, 00:00 Uhr
Cloud-Sicherheit: Forscher knacken Dropbox-Client
Zwei Sicherheitsforscher haben den Dropbox-Client geknackt und seinen Quellcode analysiert. Dabei ist es den beiden gelungen, Dropbox-Konten trotz zweifacher Authentifizierung zu übernehmen. Potentielle Angreifer müssten dazu allerdings die entsprechenden Zugangsdaten von einem Rechner erbeuten.
Die Ergebnisse ihrer Analysen haben die Forscher nun öffentlich gemacht, um auf Schwachstellen hinzuweisen und so dabei zu helfen, den Dienst sicherer zu machen.
Sicherheit durch Transparenz
Kholia und W?grzyn fordern, Dropbox solle nicht länger eine Blackbox sein: "Wir glauben, die Dropbox-Plattform für weitere Sicherheitsanalysen und -forschung zu öffnen, ist der grösste Beitrag, den wir leisten können", schreiben die beiden in ihrem Paper.
Die Forscher hoffen, mit ihrer Arbeit die Netzgemeinde dazu anregen zu können, einen vollwertigen Open-Source-Client für Dropbox zu entwickeln. Sie gehen ausserdem davon aus, dass man bei Dropbox bereits daran arbeitet, die von ihnen genutzte Sicherheitslücke zu schliessen. Dann würden sie versuchen, sich anderweitig Zugang zum Client zu verschaffen.
Kommentar
Dropbox hatte bereits in der Vergangenheit des Öfteren mit Sicherheitsproblemen zu kämpfen. Nun steht das Unternehmen abermals unter Zugzwang. Dass nachgebessert wird, ist klar. Wie sicher die Nachbesserungen tatsächlich sein werden, steht allerdings auf einem anderen Blatt. (ph/com!)
Sicherheit durch Transparenz
Kholia und W?grzyn fordern, Dropbox solle nicht länger eine Blackbox sein: "Wir glauben, die Dropbox-Plattform für weitere Sicherheitsanalysen und -forschung zu öffnen, ist der grösste Beitrag, den wir leisten können", schreiben die beiden in ihrem Paper.
Die Forscher hoffen, mit ihrer Arbeit die Netzgemeinde dazu anregen zu können, einen vollwertigen Open-Source-Client für Dropbox zu entwickeln. Sie gehen ausserdem davon aus, dass man bei Dropbox bereits daran arbeitet, die von ihnen genutzte Sicherheitslücke zu schliessen. Dann würden sie versuchen, sich anderweitig Zugang zum Client zu verschaffen.
Kommentar
Dropbox hatte bereits in der Vergangenheit des Öfteren mit Sicherheitsproblemen zu kämpfen. Nun steht das Unternehmen abermals unter Zugzwang. Dass nachgebessert wird, ist klar. Wie sicher die Nachbesserungen tatsächlich sein werden, steht allerdings auf einem anderen Blatt. (ph/com!)
