Logo von Security

Suche
650

Dropbox ist "ziemlich sicher"

Die beiden Sicherheitsexperten Florian Ledoux und Nicolas Ruff aus der IT-Abteilung von EADS haben einen kritischen Blick auf Dropbox geworfen und ihre Ergebnisse kürzlich auf der Security-Koferenz hack.lu vorgestellt. Sie erklärten, mit welchen Tricks die Entwickler den in Python geschriebenen Desktop-Client verschlüsselt haben, wie er seine Konfiguration sichert und natürlich auch wie der Datenaustausch funktioniert.

Größere Schwachstellen entdeckten die beiden nicht. "Dropbox ist inzwischen ziemlich sicher", erklärte Nicolas Ruff gegenüber heise Security. Das war freilich nicht immer so. Ein kleineres Sicherheitsproblem kam aber dann doch ans Tageslicht: Der Client prüft ein bestimmtes Zertifikat nicht, wenn er mit anderen Clients im lokalen Netz spricht. Dadurch kann man zum Beispiel den Client eines anderen Netzwerknutzers blockieren.

Anzeige

Die Schwachstelle lässt sich laut den Forschern aber auch zur Überwachung nutzen: Ein Unternehmen könnte etwa überprüfen, ob geheime Firmendokumente das Gebäude durch die Dropbox verlassen (Data Leakage Prevention). Die Sicherheitsexperten haben Dropbox vor der Präsentation über ihre Entdeckung informiert – unter Umständen wurde die Lücke also in der aktuellen Version des Clients bereits geschlossen.

650 Kommentare

Themen:

  1. Dropbox unter Schnüffelverdacht

    Dropbox unter Schnüffelverdacht

    Angeblich überträgt der Client auch Dateien, die nicht in den abzugleichenden Ordnern liegen, an die Dropbox-Serverfarm. heise Security hat untersucht, was an den Schnüffel-Vorwürfen dran ist.

  2. Mobile Microsoft-Office-Integration für Dropbox freigegeben

    Microsoft-Office-Integration für Dropbox freigegeben

    Nun ist es möglich, Dropbox-Dokumente in den Mobilversionen von Office unter iOS und Android zu editieren und diese auch wieder online zu speichern. Für Privatnutzer ist das kostenlos.

  3. Python-Compiler von Dropbox: Pyston verspricht mehr Tempo für Python-Anwendungen

    Python-Compiler von Dropbox: Pyston verspricht mehr Tempo für Python-Anwendungen

    Dropbox macht für seinen unter der Apache Software License stehenden Python-Compiler Pyston Werbung, indem der Speicherdienst dessen zu erwartende Vorzüge in Sachen Ausführgeschwindigkeit ins Spiel bringt.

  4. Dropbox veröffentlicht E-Mail-Client Mailbox für Mac OS X

    Dropbox veröffentlicht E-Mail-Client für Mac OS X

    Die von Dropbox aufgekaufte Mailbox-App kommt auf den Desktop: Mac-Nutzer können eine erste Beta testen. Die iOS-App hat ein Update erhalten, das ein Zusammenspiel der E-Mail-Clients erlaubt.

Anzeige