Abo
  • Services:

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

Artikel veröffentlicht am ,
Keeper will Dan Goodin weiter verklagen.
Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security)

Keeper, der Hersteller des Passwortmanagers Keeper Security, hat vor Gericht eine kreative Lösung entwickelt, um gegen unliebsame journalistische Berichterstattung vorzugehen. Das Unternehmen verklagte im vergangenen Jahr den Journalisten Dan Goodin, nachdem dieser über eine Sicherheitslücke berichtet hatte, die der Google-Sicherheitsforscher Tavis Ormandy gefunden hatte.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Keeper behauptet in vom Sicherheitsforscher Jake Williams gefundenen Gerichtsunterlagen, es habe sich nur um eine "potentielle Sicherheitslücke" gehandelt und nicht um ein tatsächliches Problem. Goodin und ein Anwalt hatten beantragt, die Klage abzuweisen ('motion to dismiss'), Keeper fordert die Ablehnung des Antrages. Williams führt aus, dass man bei Sicherheitslücken zwar darüber diskutieren könne, ob und inwiefern sie sich von einem Angreifer ausnutzen lassen, nicht aber über die Frage, ob es sich um eine Sicherheitslücke handele oder nicht.

Das Unternehmen hatte dem Journalisten "rücksichtslose Missachtung der Wahrheit" vorgeworfen. Goodin habe die Produkte des Herstellers und das Unternehmen Keeper "zerstören" wollen. Das Unternehmen geht außerdem gegen die Behauptung vor, dass eine Sicherheitslücke in dem Passwortmanager selbst existiert habe - nur eine Browsererweiterung sei betroffen gewesen. Tatsächlich werden Nutzer bei der Installation aber aufgefordert, die Erweiterung zu installieren, schrieb Ormandy damals.

Angeblich Codesigning-Zertifikat veröffentlicht

Unterdessen berichtet das Portal ZDnet, dass es bei Keeper Security ein weiteres Sicherheitsproblem gegeben haben soll. Der für das Auffinden von Datenlecks und ungesicherten AWS-Instanzen bekannte Chris Vickery habe einen ungesichertes S3-Bucket des Unternehmens gefunden und dort neben älteren Installationsdateien des Passwortmanagers auch ein Codesigning-Zertifikat entdeckt, mit dem iOS- und MacOS-Versionen der Programme signiert werden können.

Keeper hatte den Zugang nach kurzer Zeit abgesichert, widerspricht aber einigen Behauptungen von Vickery. So sei es nicht möglich gewesen, Inhalte auf dem Bucket ohne Authentifizierung abzulegen. Auch ein Zertifikat soll dort nicht enthalten gewesen sein. Die anders lautenden Screenshots erklärt Keeper indes nicht. Das Unternehmen will nach Angaben von ZDnet aber weitere Untersuchungen zu dem Problem anstellen.



Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Proctrap 14. Mär 2018

ich stelle nur eine Frage der Rest ist deine Interpretation


Folgen Sie uns
       


Touch-Projektoren von Bosch angesehen (CES 2019)

Die Projektoren von Bosch erlauben es, das projizierte Bild als Touch-Oberfläche zu verwenden. Das ergibt einige interessante Anwendungsmöglichkeiten.

Touch-Projektoren von Bosch angesehen (CES 2019) Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /