10.04.11 08:58 Uhr
 1.957
 

Sicherheitslücke im Online-Speicher Dropbox

Der Online-Dienst Dropbox speichert Daten im Internet und synchronisiert sie zwischen mehreren Computern.

Der Sicherheitsexperte Derek Newton fand eine Sicherheitslücke im Online-Dienst Dropbox des Windows-Clients.

Zur Ausnutzung der Sicherheitslücke muss die config.db gestohlen und auf einem anderen System gespeichert werden. Dadurch erhält der User Zugriff auf die Ressourcen des Anwenders. Ein Ändern des Passworts nützt leider nichts, da dieses nicht erneut abgefragt würde.


Videoplayer auf dieser Seite ausblenden
WebReporter: Mandriva
Rubrik:   High Tech
Schlagworte: Internet, Online, Daten, Sicherheitslücke, Speicher, Dropbox
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
10.04.2011 08:58 Uhr von Mandriva
 
+10 | -1
 
ANZEIGEN
Wie bei allen Online-Diensten bestehen auch hier einige Gefahren, was die Integrität und Vertrautheit von Daten angeht.
Kommentar ansehen
10.04.2011 10:30 Uhr von killerkalle
 
+1 | -5
 
ANZEIGEN
worum gehts ? sonntag morgen und dann so ne news ich raff nix..
Kommentar ansehen
10.04.2011 10:41 Uhr von XvT0x
 
+8 | -0
 
ANZEIGEN
@killerkalle: im appdata/dropbox ordner gibts ne config datei, welche die benötigte ID,passwort,usernamen,.. etc abspeichert.

wenn du von von max mustermann die config datei klaust, und die mit der auf deinem pc austauschst, kannst du alle die dateien die er in seiner dropbox hat auch kriegen. und da dropbox nur einmal nach dem password nachfragt, bringt eine passwort änderung auch nichts. in jedemfall hast du zugang zu allen seinen daten die im dropbox ordner sind. oder viel schlimmer noch: du kannst die daten dort beliebig verändern (malware) und so seinen pc unter kontrolle bringen..

klar? : )
Kommentar ansehen
10.04.2011 11:07 Uhr von Senor_Incognito
 
+6 | -0
 
ANZEIGEN
ja super das heißt wenn jemand also eh schon Zugang hat zu dem Computer, kann er sich also auch noch Zugang zum Dropbox verschaffen.

Ach ja, ganz große Sicherheitslücken: Man kann sich das WLAN-Passwort anzeigen lassen und im Browser theoretisch alle gespeicherten Logindaten abfragen.

Wenn jemand halt Zugang hat zu dem PC von jemand anderem dann kann er halt ganz viel da anrichten.
Kommentar ansehen
10.04.2011 11:19 Uhr von nstyle
 
+1 | -2
 
ANZEIGEN
Natürlich ist das eine Sicherheitslücke!

Wenn durch irgendeine Weise Daten an Dritte gelangen können, indem man die Konfigurationsdatei klaut, dann ist es ganz klar ein Fehler seitens des Systems.
Kommentar ansehen
10.04.2011 12:41 Uhr von killerkalle
 
+0 | -0
 
ANZEIGEN
@XvT0x: ok danke. und ne dropbox kann sicher jeder im internet anlegen oder wie um da seine daten zu speichern ?
Kommentar ansehen
10.04.2011 14:05 Uhr von senox
 
+0 | -0
 
ANZEIGEN
@killerkalle: http://www.dropbox.com oder einladen lassen.


Topic:
Naja, Sicherheitslücke würde ich es eventuell nicht ganz bezeichnen... Ansonsten hätte Firefox, Opera, Chrome, ... auch eine erhebliche Sicherheitslücke! -> Auslesen der Passwörter durch die Software.
Kommentar ansehen
10.04.2011 15:01 Uhr von XvT0x
 
+0 | -0
 
ANZEIGEN
@killerkalle: wie mein vorposter bereits geschrieben hat, ist dropbox ein programm das man sich downloaden kann.
diese programm erstellt dann eine art ordner auf dem desktop, in welche du deine dateien geben kannst, welche du mit anderen tauschen willst. sagen wir mal du hast im urlaub n paar hundert fotos gemacht und willst sie den anderen zeigen.. dann laden sich die anderen einfach auch das dropbox programm runter und geben das von dir ausgesuchte passwort und deine ID ein, und schon haben sie zugriff auf deinen dropbox ordner.

sowas ist vor allem bei größeren gruppen praktisch.. lerngruppen, schüler, studenten, arbeitsgruppen,etc...
nur wenn eben auch nur ein mitglied nen infizierten pc hat, und dieser zugriff auf die config datei hat, wäre es für den bösen cracker ein leichtes die pc´s der ganzen beteiligten der dropbox zu infizieren.. deshalb ist die sicherheitslücke auch ziemlich gravierend..

lg
Kommentar ansehen
10.04.2011 15:11 Uhr von Dracultepes
 
+2 | -0
 
ANZEIGEN
wenn die zugriff auf meinen PC haben, dann habe ich ganz andere Lücken als die config.db der Dropbox.
Kommentar ansehen
10.04.2011 19:47 Uhr von b0mb
 
+0 | -0
 
ANZEIGEN
ich habe meine Dropbox mit encfs verschlüsselt ergo kann man mit der config.db nichts reissen ;)

oder mann nimmt box cryptor
Kommentar ansehen
11.04.2011 11:42 Uhr von Alero
 
+1 | -0
 
ANZEIGEN
Online Speicher: Sagt doch schon alles. Alles, was im Internet irgendwo ausserhalb meines physikalischen Zugriffes aufbewahrt wird, definiere ich als "frei zugänglich". Der einzige, der Daten von mir im Internet verwaltet, ist mein Provider. Den kenne ich seit Jahren und dort sind meine Daten relativ sicher. Alles andere ist Augenwischerei.

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Kindersex ade?: Manche Nazis würden gerne auch mal Sex mit einer echten Frau haben
Abartig: Deutschland/Tschehien - Deutsche kaufen Säuglinge für Sex!
Gasexplosion nach Zugunglück in Bulgarien


...oder unseren und keine aktuellen News mehr verpassen?