Sicherheitslücke in Dropbox ermöglicht Dateizugriff
Nach der Installation von Dropbox müssen zunächst die Zugangsdaten für den Online-Dienst eingegeben werden. Anschließend wird der persönliche Dropbox-Ordner auf dem System angelegt und mit den Daten gefüllt, die bereits mit dem Benutzerkonto verknüpft sind. Im Rahmen dieses Vorgangs werden einige Informationen in einer SQLite-Datenbank abgelegt, die sich in der Datei config.db befindet. Dazu gehören die E-Mail-Adresse des Nutzers, der Pfad zum Dropbox-Ordner sowie ein eindeutiger Schlüssel des jeweiligen Systems, die host_id.
Die config.db öffnet einem Angreifer die Tore.
Ein Angreifer, dem es gelingt die config.db zu stehlen oder den darin enthaltenen Schlüssel in Erfahrung zu bringen, kann von einem eigenen PC ohne Authentifizierung auf die Dateien seines Opfers zugreifen. Besonders gefährlich ist die Tatsache, dass der Nutzer davon nichts mitbekommt. Der Angreifer kann solange die Daten herunterladen oder austauschen, bis der rechtmäßige Nutzer das betroffene System, das sich hinter der host_id verbirgt, bei Dropbox abmeldet. Diese Möglichkeit bietet sich nach einem Login auf dropbox.com im Menüpunkt "Account". Sogar das Ändern des Passworts verhindert den ungewollten Zugriff eines Angreifers nicht.
Die Entwickler von Dropbox zeigten sich gegenüber Newton abweisend. Sie argumentieren, dass es sich nicht um eine Sicherheitslücke handelt, da ein Angreifer bereits Sicherheitssysteme überwinden musste, um an die config.db zu gelangen. Es gibt jedoch Szenarien, beispielsweise bei einem für kurze Zeit unbeaufsichtigtem PC, wo einem Anwender die Schwachstelle von Dropbox zum Verhängnis werden kann. In Zukunft wollen die Dropbox-Entwickler Maßnahmen in Betracht ziehen, die einen Zugriff auf die config.db bzw, die host_id erschweren.
Download: Dropbox 1.0.28 (14,08 MB)
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Windows Recovery: Microsoft veröffentlicht Updates für Windows 11
- Bastler bringt Windows 11 auf 20 Jahre altem DDR1-System zum Laufen
- Apple sperrt russische Apps - und die Regierung rät nun zu Android
- Anthropic: US-Regierung gibt Claude Mythos 5 teilweise wieder frei
- Tote Lithium-Akkus: Neue Methode regeneriert Kapazität fast vollständig
- Microsoft-CEO Nadella warnt vor gefährlicher KI-Monopolbildung
Videos
Neueste Downloads
Beliebte Nachrichten
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen