DROPBOX UNSICHER

Im Blog vom Sicherheits-Experten Derek Newton wird eine ernsthafte Sicherheitslücke vom populären Online-Speicherdienst Dropbox beschrieben. Gemäss seiner Recherchen speichert Dropbox im Benutzererordner unter ~/.dropbox/config.db ein Zugangsschlüssel. Wer in Besitz dieses Schlüssels ist,  kann man auch nachdem der Benutzer sein Kennwort geändert hat weiter auf alle Daten der Dropbox dieses Benutzers zugreifen. Der Schlüssel könnte manuell oder auch durch Malware auf einfache Art und Weise gestohlen werden. Erst wenn der Benutzer bei diesem Computer Dropbox deaktiviert wird auch der Zugangsschlüssel deaktiviert.

Leider lässt sich diese Sicherheitslücke nicht durch ein Update beheben, da es ein grundsätzlicher Fehler in der Architektur von Dropbox ist. Daher empfiehlt Derek Newton Dropbox nicht zu benutzen und auch den Benutzern in einem Netzwerk die Benutzung von Dropbox zu untersagen.

Weitere Infos unter dereknewton.com