29.08.2013
Cloud-Sicherheit
Forscher knacken Dropbox-Client
Autor: Wilhelm Würmseer
Foto: Dropbox
Zwei Forscher haben den Client des Cloud-Speicherdienstes Dropbox entschlüsselt und analysiert. Ihre Ergebnisse sollen dabei helfen, den Dienst sicherer zu machen.
Die beiden Sicherheitsforscher Dhiru Kholia und Przemysław Węgrzyn haben den Dropbox-Client geknackt und seinen Quellcode analysiert. Dabei ist es den beiden gelungen, Dropbox-Konten trotz zweifacher Authentifizierung zu übernehmen. Potentielle Angreifer müssten dazu allerdings die entsprechenden Zugangsdaten von einem Rechner erbeuten.
Die Ergebnisse ihrer Analysen haben die Forscher nun öffentlich gemacht, um auf Schwachstellen hinzuweisen und so dabei zu helfen, den Dienst sicherer zu machen.
Sicherheit durch Transparenz
Kholia und Węgrzyn fordern, Dropbox solle nicht länger eine Blackbox sein: "Wir glauben, die Dropbox-Plattform für weitere Sicherheitsanalysen und -forschung zu öffnen, ist der größte Beitrag, den wir leisten können", schreiben die beiden in ihrem Paper.
Die Forscher hoffen, mit ihrer Arbeit die Netzgemeinde dazu anregen zu können, einen vollwertigen Open-Source-Client für Dropbox zu entwickeln. Sie gehen außerdem davon aus, dass man bei Dropbox bereits daran arbeitet, die von ihnen genutzte Sicherheitslücke zu schließen. Dann würden sie versuchen, sich anderweitig Zugang zum Client zu verschaffen.
Fazit
Dropbox hatte bereits in der Vergangenheit des Öfteren mit Sicherheitsproblemen zu kämpfen. Nun steht das Unternehmen abermals unter Zugzwang. Dass nachgebessert wird, ist klar. Wie sicher die Nachbesserungen tatsächlich sein werden, steht allerdings auf einem anderen Blatt.
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>