IBM-X-Force-Team: Schwachstelle im Dropbox Development Kit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Das IBM-X-Force-Team hat eine massive Sicherheitslücke im Software Development Kit (SDK) von Dropbox identifiziert. Betroffen davon sind unter anderem die Microsoft Office Mobile App, die bisher über zehn Millionen Mal heruntergeladen wurde, der Password Manager von AgileBits (100.000 Downloads), Yahoo Mail sowie weitere Bilddaten-Apps. Dropbox hat unmittelbar nach dem Bekanntwerden die Sicherheitslücke im Android SDK geschlossen, auch Microsoft und Agilebits haben ihre Apps mit der neuen SDK-Version upgedatet.
ibm_dtld_zentrale_mho_ibm_03

Das IBM-X-Force-Team hat eine massive Sicherheitslücke im Software Development Kit (SDK) von Dropbox identifiziert. Betroffen davon sind unter anderem die Microsoft Office Mobile App, die bisher über zehn Millionen Mal heruntergeladen wurde, der Password Manager von AgileBits (100.000 Downloads), Yahoo Mail sowie weitere Bilddaten-Apps. Dropbox hat unmittelbar nach dem Bekanntwerden die Sicherheitslücke im Android SDK geschlossen, auch Microsoft und Agilebits haben ihre Apps mit der neuen SDK-Version upgedatet.

Das Software Development Kit wird von Android-Entwicklern genutzt, um Applikationen schnell und einfach mit der Dropbox-Cloud zu verbinden. Die nun vom IBM X-Force Application Security Research Team entdeckte Schwachstelle, von den IBM Researchern „DroppedIn“ getauft, ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen. Mit Hilfe von DroppedIn können Cyberkriminelle entweder Dateien, die sich auf den mobilen Geräten befinden in ihre eigene Dropbox herunterladen oder eigene Dateien in der Dropbox des Opfers ablegen. Betroffen sind die SDK-Versionen 1.5.4 bis 1.6.1.

Dropbox hat, nachdem es vom IBM-X-Force-Team informiert wurde, in Rekordzeit reagiert und die Sicherheitslücke in seiner Android SDK sofort geschlossen: In weniger als 24 Stunden hat das Unternehmen die Schwachstelle bestätigt – ein Patch wurde bereits nach vier Tagen zur Verfügung gestellt. Microsoft und Agilebits haben ihre Apps ebenfalls umgehend mit der neuen SDK-Version upgedatet, um ihre Nutzer zu schützen.

„Dropbox steht für das stark wachsende Segment von Cloud-Storage-Anbietern – und damit für ein Geschäftsmodell, dessen Services von vielen Unternehmen und deren Mitarbeitern für die Archivierung und gemeinsame Nutzung von Dateien in Anspruch genommen werden“ sagt Oliver Vogelsang, Field Marketing Leader IBM Security Systems DACH. „Das macht diese Sicherheitslücke besonders brisant und verschärft die Notwendigkeit, auf solche Sicherheitslücken umgehend zu reagieren.“

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.