• IT-Karriere:
  • Services:

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

Artikel veröffentlicht am ,
Keeper will Dan Goodin weiter verklagen.
Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security)

Keeper, der Hersteller des Passwortmanagers Keeper Security, hat vor Gericht eine kreative Lösung entwickelt, um gegen unliebsame journalistische Berichterstattung vorzugehen. Das Unternehmen verklagte im vergangenen Jahr den Journalisten Dan Goodin, nachdem dieser über eine Sicherheitslücke berichtet hatte, die der Google-Sicherheitsforscher Tavis Ormandy gefunden hatte.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. DIgSILENT GmbH, Gomaringen

Keeper behauptet in vom Sicherheitsforscher Jake Williams gefundenen Gerichtsunterlagen, es habe sich nur um eine "potentielle Sicherheitslücke" gehandelt und nicht um ein tatsächliches Problem. Goodin und ein Anwalt hatten beantragt, die Klage abzuweisen ('motion to dismiss'), Keeper fordert die Ablehnung des Antrages. Williams führt aus, dass man bei Sicherheitslücken zwar darüber diskutieren könne, ob und inwiefern sie sich von einem Angreifer ausnutzen lassen, nicht aber über die Frage, ob es sich um eine Sicherheitslücke handele oder nicht.

Das Unternehmen hatte dem Journalisten "rücksichtslose Missachtung der Wahrheit" vorgeworfen. Goodin habe die Produkte des Herstellers und das Unternehmen Keeper "zerstören" wollen. Das Unternehmen geht außerdem gegen die Behauptung vor, dass eine Sicherheitslücke in dem Passwortmanager selbst existiert habe - nur eine Browsererweiterung sei betroffen gewesen. Tatsächlich werden Nutzer bei der Installation aber aufgefordert, die Erweiterung zu installieren, schrieb Ormandy damals.

Angeblich Codesigning-Zertifikat veröffentlicht

Unterdessen berichtet das Portal ZDnet, dass es bei Keeper Security ein weiteres Sicherheitsproblem gegeben haben soll. Der für das Auffinden von Datenlecks und ungesicherten AWS-Instanzen bekannte Chris Vickery habe einen ungesichertes S3-Bucket des Unternehmens gefunden und dort neben älteren Installationsdateien des Passwortmanagers auch ein Codesigning-Zertifikat entdeckt, mit dem iOS- und MacOS-Versionen der Programme signiert werden können.

Keeper hatte den Zugang nach kurzer Zeit abgesichert, widerspricht aber einigen Behauptungen von Vickery. So sei es nicht möglich gewesen, Inhalte auf dem Bucket ohne Authentifizierung abzulegen. Auch ein Zertifikat soll dort nicht enthalten gewesen sein. Die anders lautenden Screenshots erklärt Keeper indes nicht. Das Unternehmen will nach Angaben von ZDnet aber weitere Untersuchungen zu dem Problem anstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. 37,49€
  3. 39,99€

Proctrap 14. Mär 2018

ich stelle nur eine Frage der Rest ist deine Interpretation


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

    •  /