30.08.2013, 11:44 Uhr

Dropbox-Client gehackt

Forschern ist es gelungen, durch Reverse-Engineering den Quelltext des Clients des Online-Speicher-Dienstes Dropbox offenzulegen.
Der Dropbox-Client wurde geknackt
Neue Security-Ungemach für Dropbox. Zwei Sicherheitsanalysten, Dhiru Kholia und Przemyslaw Wegrzy, haben eigenen Angaben zufolge den Quelltext des Clients von Dropbox durch Reverse-Engineering-Methoden aufgedeckt. Der in Python gehaltene und verschleierte Code konnte entpackt, entschlüsselt und dekompiliert werden. Ihre Erkenntnisse haben die beiden auf folgender Webseite verffentlicht. Durch den beschriebenen Hack könnte die Zwei-Faktor-Identifikation von Dropbox ausgehebelt sowie ein eigener, gefälschter Client entwickelt werden. Der Hack ist auch eine Kritik der Security-Forscher an der Sicherheitsmethodik von Dropbox, welche auf Verschleierung und Verdunkelung setzt. Dem hätten sie mit der Offenlegung des Codes nun entgegengewirkt. «Dropbox ist nunmehr nicht mehr länger eine Black Box», lautet das Fazit der beiden.



Das könnte Sie auch interessieren