EILMELDUNG
Schüler verletzt: Nach Messerangriff in Wuppertal – Anklage gegen 17-Jährigen
Plädoyer für offene Systeme Dropbox: Forscher decken Sicherheitslücken auf
Einem Forscher-Duo ist es gelungen, die geheimen Sicherheitsbarrieren des beliebten Speicherdienstes Dropbox zu durchbrechen. Damit beweisen die beiden, dass Sicherheit durch Verschleierung kein funktionierendes Konzept ist.
30.08.2013
, 15:41 Uhr
Zehn gute Alltagshelfer-Apps
Mehr als 100 Millionen User zählt der Cloud-Speicherdienst Dropbox mittlerweile und ist damit eine der beliebtesten Plattformen zum Ablegen und Tauschen von Dateien. Laut einer Schätzung von Dropbox-Chef Drew Houston landen jeden Tag gut eine Milliarde Texte, Fotos, Videos und Musikstücke auf den Dropbox-Servern.
Wie genau diese vor unbefugten Zugriffen geschützt werden, darüber hüllt sich der Anbieter jedoch stets in Schweigen. Die Devise von Dropbox lautet "security by obscurity", zu Deutsch: Sicherheit durch Verschleierung. Das Prinzip fußt auf der Annahme, dass ein System, dessen Schutzmechanismen nicht bekannt sind, auch nicht geknackt werden kann.
Ein Trugschluss, wie die beiden Web-Forscher Dhiru Kholia und Przemyslaw Wegrzyn jetzt gezeigt haben. Sie sind die ersten Programmierer, denen es gelungen ist, die Dropbox-Sicherheitslücken zu durchbrechen. Damit beweisen sie, dass Sicherheit durch Verschleierung ein durchaus riskantes Unterfangen ist. Kholia und Wegrzyn wollen den Dropbox-Machern nicht schaden, sondern sie davon überzeugen, den Quellcode des Dienstes frei zugänglich zu machen. Ihnen ist beispielsweise gelungen, eigenen Programm-Code einzuschleusen und so den Client des Programms zu übernehmen.
Dadurch könne die Systemarchitektur weiteren Analysen und Untersuchungen geöffnet werden, so das Fazit von Kholia und Wegrzyn. Das klassische Hacker-Credo besagt, dass nur ein freier Code ("open source"), der von jedermann auf Lücken geprüft werden kann, höchstmögliche Sicherheit garantiert.
„No Rest for the Wicked“ – wie gut läuft der neue Titel der Ori-Macher?
Holpriger Start im Early Access
„No Rest for the Wicked“ – wie gut läuft der neue Titel der Ori-Macher?
Der Herr der Gezeiten bittet zum Tanz
“Final Fantasy XVI: The Rising Tide“ im Test
Der Herr der Gezeiten bittet zum Tanz
Gemeinsam einsam
Total digital
Gemeinsam einsam
Wie geht es jetzt mit Tiktok weiter?
Risiken des Mutterkonzerns Bytedance
Wie geht es jetzt mit Tiktok weiter?
Weinfest, City-Frühling und Thriller-Tour am Wochenende
Wochenende im Rhein-Kreis Neuss
Weinfest, City-Frühling und Thriller-Tour am Wochenende
So können sich Vodafone-Kunden der Sammelklage anschließen
Infos und Hilfe
So können sich Vodafone-Kunden der Sammelklage anschließen
Auf diesem Acker können Sie ihr Gemüse selbst anbauen
Neues Projekt in Neuss
Auf diesem Acker können Sie ihr Gemüse selbst anbauen
Die erste Doppelmonarchie der Schützenmajestäten
Schützenfeste in Neuss
Die erste Doppelmonarchie der Schützenmajestäten
iOS und Android: So lassen sich In-App-Käufe sperren
Fotos
iOS und Android: So lassen sich In-App-Käufe sperren
Cloud-Dienst Mega im Praxistest
Fotos
Cloud-Dienst Mega im Praxistest
Drucker, Scanner, Kopierer - empfehlenswerte Multifunktionsgeräte
Fotos
Drucker, Scanner, Kopierer - empfehlenswerte Multifunktionsgeräte
Medizin-Apps für das Smartphone
Medizin-Apps für das Smartphone
Cloud-Speicher: Alternativen zu Dropbox
Speicherplatz im Internet
Cloud-Speicher: Alternativen zu Dropbox
"Sexy Julia" und ihr mysteriöser Erfolg bei Youtube
26-Jährige hat über 32 Millionen Klicks
"Sexy Julia" und ihr mysteriöser Erfolg bei Youtube
Wirbel um Ferrero-Werbung
Konzern ändert Slogan nach Rassismus-Vorwurf
Wirbel um Ferrero-Werbung
Netzagentur sagt endgültig Ja zum Vectoring
Telekom darf Turbo-Internet starten
Netzagentur sagt endgültig Ja zum Vectoring
Twitter fasst Gespräche zusammen
Neues Feature im Browser und in den Apps
Twitter fasst Gespräche zusammen
Hier bekommt ein Japaner den Schreck seines Lebens
Makabrer Streich in TV-Show
Hier bekommt ein Japaner den Schreck seines Lebens