29.08.2013
Cloud-Sicherheit
Forscher knacken Dropbox-Client
Autor: Wilhelm Würmseer
Foto: Dropbox
Zwei Forscher haben den Client des Cloud-Speicherdienstes Dropbox entschlüsselt und analysiert. Ihre Ergebnisse sollen dabei helfen, den Dienst sicherer zu machen.
Die beiden Sicherheitsforscher Dhiru Kholia und Przemysław Węgrzyn haben den Dropbox-Client geknackt und seinen Quellcode analysiert. Dabei ist es den beiden gelungen, Dropbox-Konten trotz zweifacher Authentifizierung zu übernehmen. Potentielle Angreifer müssten dazu allerdings die entsprechenden Zugangsdaten von einem Rechner erbeuten.
Die Ergebnisse ihrer Analysen haben die Forscher nun öffentlich gemacht, um auf Schwachstellen hinzuweisen und so dabei zu helfen, den Dienst sicherer zu machen.
Sicherheit durch Transparenz
Kholia und Węgrzyn fordern, Dropbox solle nicht länger eine Blackbox sein: "Wir glauben, die Dropbox-Plattform für weitere Sicherheitsanalysen und -forschung zu öffnen, ist der größte Beitrag, den wir leisten können", schreiben die beiden in ihrem Paper.
Die Forscher hoffen, mit ihrer Arbeit die Netzgemeinde dazu anregen zu können, einen vollwertigen Open-Source-Client für Dropbox zu entwickeln. Sie gehen außerdem davon aus, dass man bei Dropbox bereits daran arbeitet, die von ihnen genutzte Sicherheitslücke zu schließen. Dann würden sie versuchen, sich anderweitig Zugang zum Client zu verschaffen.
Fazit
Dropbox hatte bereits in der Vergangenheit des Öfteren mit Sicherheitsproblemen zu kämpfen. Nun steht das Unternehmen abermals unter Zugzwang. Dass nachgebessert wird, ist klar. Wie sicher die Nachbesserungen tatsächlich sein werden, steht allerdings auf einem anderen Blatt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>