Cloud-Dienste
Dropbox schließt Sicherheitslücke
Dropbox-Dokumente, die in begrenztem Rahmen geteilt wurden, konnten durch Klicks auf enthaltene Links von Unbefugten gelesen werden. Diesen Fehler hat Dropbox nun behoben. Allerdings müssen nun alle geteilten Dokumente neu geteilt werden.
Dropbox hat eine Schwachstelle weniger - das Leck, welches ermöglichte, Dokumente mit Linkinhalten zu kompromitieren, ist gestopft. Die Lücke hatte Server-Betreibern erlaubt, auf Dokumente zuzugreifen, die Nutzer eigentlich nur mit bestimmten anderen Nutzern teilen wollten. Durch einen sogenannten "Referer" wurden die Dateien nämlich der Öffentlichkeit zugänglich gemacht.
Und das funktionierte so: Wenn in Dropbox ein geheimes Dokument geteilt wird, können nur Anwender mit direktem Link zu selbigem das Dokument öffnen. Enthielt das Dokument nun jedoch einen Link zu einer externen Seite, wurde als Referer der Link zu dem Dokument gleich mitgesendet. Dadurch konnte der Betreiber der Seite des externen Links Zugriff auf das Dropbox-Dokument erhalten. Dies sei laut Dropbox bisher allerdings nicht für gezielte Angriffe ausgenutzt worden.
Mit dem Bugfix hat Dropbox nun dafür gesorgt, dass alle ab dem Zeitpunkt des Updates erzeugten Dokumente sicher sind. Für ältere Dokumente gilt, dass die Links neu eingefügt werden müssen, da die alten Verweise nicht mehr funktionieren. Dropbox hat sich offiziell entschuldigt, jedoch habe man das Problem nicht anders lösen können.
Weiter zur Startseite
