Logo von Security

Suche
647

Dropbox ist "ziemlich sicher"

Die beiden Sicherheitsexperten Florian Ledoux und Nicolas Ruff aus der IT-Abteilung von EADS haben einen kritischen Blick auf Dropbox geworfen und ihre Ergebnisse kürzlich auf der Security-Koferenz hack.lu vorgestellt. Sie erklärten, mit welchen Tricks die Entwickler den in Python geschriebenen Desktop-Client verschlüsselt haben, wie er seine Konfiguration sichert und natürlich auch wie der Datenaustausch funktioniert.

Größere Schwachstellen entdeckten die beiden nicht. "Dropbox ist inzwischen ziemlich sicher", erklärte Nicolas Ruff gegenüber heise Security. Das war freilich nicht immer so. Ein kleineres Sicherheitsproblem kam aber dann doch ans Tageslicht: Der Client prüft ein bestimmtes Zertifikat nicht, wenn er mit anderen Clients im lokalen Netz spricht. Dadurch kann man zum Beispiel den Client eines anderen Netzwerknutzers blockieren.

Anzeige

Die Schwachstelle lässt sich laut den Forschern aber auch zur Überwachung nutzen: Ein Unternehmen könnte etwa überprüfen, ob geheime Firmendokumente das Gebäude durch die Dropbox verlassen (Data Leakage Prevention). Die Sicherheitsexperten haben Dropbox vor der Präsentation über ihre Entdeckung informiert – unter Umständen wurde die Lücke also in der aktuellen Version des Clients bereits geschlossen.

647 Kommentare

  1. Angeblich 7 Millionen Dropbox-Passwörter im Umlauf

    Dropbox im Fadenkreuz

    Hacker wollen Millionen von Passwörtern für Dropbox-Accounts abgegriffen haben. Diese sollen gegen Bitcoins nun veröffentlicht werden. Dropbox streitet ab, dass die Daten echt sind.

  2. Python-Compiler von Dropbox: Pyston verspricht mehr Tempo für Python-Anwendungen

    Python-Compiler von Dropbox: Pyston verspricht mehr Tempo für Python-Anwendungen

    Dropbox macht für seinen unter der Apache Software License stehenden Python-Compiler Pyston Werbung, indem der Speicherdienst dessen zu erwartende Vorzüge in Sachen Ausführgeschwindigkeit ins Spiel bringt.

  3. Linux-Sync-Client für Mega

    Linux-Sync-Client für Mega

    Der File-Hoster Mega stellt jetzt auch einen Synchronisations-Client für verschiedene Linux-Distributionen zum Download bereit. Anwender erhalten 50 GByte kostenlosen Speicherplatz.

  4. Dropbox veröffentlicht E-Mail-Client Mailbox für Mac OS X

    Dropbox veröffentlicht E-Mail-Client für Mac OS X

    Die von Dropbox aufgekaufte Mailbox-App kommt auf den Desktop: Mac-Nutzer können eine erste Beta testen. Die iOS-App hat ein Update erhalten, das ein Zusammenspiel der E-Mail-Clients erlaubt.

Anzeige