Abo
  • Services:

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

Artikel veröffentlicht am ,
Keeper will Dan Goodin weiter verklagen.
Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security)

Keeper, der Hersteller des Passwortmanagers Keeper Security, hat vor Gericht eine kreative Lösung entwickelt, um gegen unliebsame journalistische Berichterstattung vorzugehen. Das Unternehmen verklagte im vergangenen Jahr den Journalisten Dan Goodin, nachdem dieser über eine Sicherheitslücke berichtet hatte, die der Google-Sicherheitsforscher Tavis Ormandy gefunden hatte.

Stellenmarkt
  1. Heitmann IT GmbH, Hamburg
  2. Badischer Verlag GmbH & Co. KG, Freiburg

Keeper behauptet in vom Sicherheitsforscher Jake Williams gefundenen Gerichtsunterlagen, es habe sich nur um eine "potentielle Sicherheitslücke" gehandelt und nicht um ein tatsächliches Problem. Goodin und ein Anwalt hatten beantragt, die Klage abzuweisen ('motion to dismiss'), Keeper fordert die Ablehnung des Antrages. Williams führt aus, dass man bei Sicherheitslücken zwar darüber diskutieren könne, ob und inwiefern sie sich von einem Angreifer ausnutzen lassen, nicht aber über die Frage, ob es sich um eine Sicherheitslücke handele oder nicht.

Das Unternehmen hatte dem Journalisten "rücksichtslose Missachtung der Wahrheit" vorgeworfen. Goodin habe die Produkte des Herstellers und das Unternehmen Keeper "zerstören" wollen. Das Unternehmen geht außerdem gegen die Behauptung vor, dass eine Sicherheitslücke in dem Passwortmanager selbst existiert habe - nur eine Browsererweiterung sei betroffen gewesen. Tatsächlich werden Nutzer bei der Installation aber aufgefordert, die Erweiterung zu installieren, schrieb Ormandy damals.

Angeblich Codesigning-Zertifikat veröffentlicht

Unterdessen berichtet das Portal ZDnet, dass es bei Keeper Security ein weiteres Sicherheitsproblem gegeben haben soll. Der für das Auffinden von Datenlecks und ungesicherten AWS-Instanzen bekannte Chris Vickery habe einen ungesichertes S3-Bucket des Unternehmens gefunden und dort neben älteren Installationsdateien des Passwortmanagers auch ein Codesigning-Zertifikat entdeckt, mit dem iOS- und MacOS-Versionen der Programme signiert werden können.

Keeper hatte den Zugang nach kurzer Zeit abgesichert, widerspricht aber einigen Behauptungen von Vickery. So sei es nicht möglich gewesen, Inhalte auf dem Bucket ohne Authentifizierung abzulegen. Auch ein Zertifikat soll dort nicht enthalten gewesen sein. Die anders lautenden Screenshots erklärt Keeper indes nicht. Das Unternehmen will nach Angaben von ZDnet aber weitere Untersuchungen zu dem Problem anstellen.



Anzeige
Hardware-Angebote
  1. bei Alternate bestellen

Proctrap 14. Mär 2018

ich stelle nur eine Frage der Rest ist deine Interpretation


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Künstliche Intelligenz: Wie Computer lernen
    Künstliche Intelligenz
    Wie Computer lernen

    Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
    Von Miroslav Stimac

    1. Innotrans KI-System identifiziert Schwarzfahrer
    2. USA Pentagon fordert KI-Strategie fürs Militär
    3. KI Deepmind-System diagnostiziert Augenkrankheiten

      •  /