Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Experimentelle Version: Dropbox schließt Sicherheitslücke

Dropbox hat für seinen Onlinespeicherdienst eine neue Version der Clientsoftware vorgestellt, die das Sicherheitsproblem beheben soll, mit dem die Zugangsdaten über eine Konfigurationsdatei entwendet werden können. Noch befindet sich Dropbox 1.2.0 in einer experimentellen Phase.
/ Andreas Donath
15 Kommentare News folgen (öffnet im neuen Fenster)

Dropbox 1.2.0 soll ein Problem beheben, auf das Sicherheitsexperte Derek Newton hinwies. Bislang konnte ein Angreifer mit einer entwendeten Konfigurationsdatei vom Rechner des Anwenders unentdeckt auf die Dateien zugreifen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)
Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Anwendungsentwicklung (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)
Datenschutzkoordinator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin,Würzburg (öffnet im neuen Fenster)
Inside Sales Specialist (m/w/d) MTI Technology GmbH, München (öffnet im neuen Fenster)
Sachbearbeiter/-in (m/w/d) IT-Support Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)
Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

Dropbox sichert seine Konfigurationsdaten, Datei- und Verzeichnislisten, Hashtabellen und Weiteres in mehreren SQLite-Datenbank-Dateien. Die Datenbank config.db enthält eine host_id, die zur Authentifizierung gegenüber dem Dienst verwendet wird. Wird die config.db-Datei oder die host_id kopiert, kann der Angreifer mit allen Rechten auf die jeweilige Dropbox zugreifen.

In der neuen Version 1.2.0 ist es nach Herstellerangaben nicht mehr möglich, durch Kopieren der Konfigurationsdatei die Zugangsberechtigung zu erlangen. Außerdem wurde ein verschlüsseltes Datenbankformat eingeführt. Dadurch soll es nicht mehr möglich sein, die Datenbank auszulesen.

Noch ist Dropbox 1.2.0 in einer experimentellen Betaphase. Wer vorher manuell ein Backup der Dropbox-Daten erstellt, das im Falle eines Falles zurückgespielt wird, kann die neue Clientsoftware schon ausprobieren. Sie steht für Windows, Linux und Mac OS X(öffnet im neuen Fenster) zur Verfügung.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Entwickler weisen darauf hin, dass das neue Datenbankformat einige Nachteile mit sich bringt. Derzeit funktionieren wegen der Änderungen einige Anwendungen von Drittherstellern nicht mit Dropbox 1.2.0. Als Beispiele werden 1Password und KFilebox aufgeführt.

Zur Startseite 15 Kommentare

Relevante Themen

SoftwareCloudCloud ComputingUnternehmenssoftwareSecuritySicherheitslückeApplikationenCloud-Storage