Dropbox-Client gehackt

Forschern ist es gelungen, durch Reverse-Engineering den Quelltext des Clients des Online-Speicher-Dienstes Dropbox offenzulegen.

Der Dropbox-Client wurde geknackt

weitere Artikel

» Von Jens Stark , 30.08.2013 11:44.

Neue Security-Ungemach für Dropbox. Zwei Sicherheitsanalysten, Dhiru Kholia und Przemyslaw Wegrzy, haben eigenen Angaben zufolge den Quelltext des Clients von Dropbox durch Reverse-Engineering-Methoden aufgedeckt. Der in Python gehaltene und verschleierte Code konnte entpackt, entschlüsselt und dekompiliert werden.

Ihre Erkenntnisse haben die beiden auf folgender Webseite veröffentlicht.

Durch den beschriebenen Hack könnte die Zwei-Faktor-Identifikation von Dropbox ausgehebelt sowie ein eigener, gefälschter Client entwickelt werden.

Der Hack ist auch eine Kritik der Security-Forscher an der Sicherheitsmethodik von Dropbox, welche auf Verschleierung und Verdunkelung setzt. Dem hätten sie mit der Offenlegung des Codes nun entgegengewirkt. «Dropbox ist nunmehr nicht mehr länger eine Black Box», lautet das Fazit der beiden.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds