Die beiden Sicherheitsforscher Dhiru Kholia und Przemysław Węgrzyn haben den Dropbox-Client geknackt und seinen Quellcode analysiert. Dabei ist es den beiden gelungen, Dropbox-Konten trotz zweifacher Authentifizierung zu übernehmen. Potentielle Angreifer müssten dazu allerdings die entsprechenden Zugangsdaten von einem Rechner erbeuten.
Die Ergebnisse ihrer Analysen haben die Forscher nun
öffentlich gemacht, um auf Schwachstellen hinzuweisen und so dabei zu helfen, den Dienst sicherer zu machen.
Kholia und Węgrzyn fordern, Dropbox solle nicht länger eine Blackbox sein: "Wir glauben, die Dropbox-Plattform für weitere Sicherheitsanalysen und -forschung zu öffnen, ist der größte Beitrag, den wir leisten können", schreiben die beiden in ihrem
Paper.
Die Forscher hoffen, mit ihrer Arbeit die Netzgemeinde dazu anregen zu können, einen vollwertigen Open-Source-Client für Dropbox zu entwickeln. Sie gehen außerdem davon aus, dass man bei Dropbox bereits daran arbeitet, die von ihnen genutzte Sicherheitslücke zu schließen. Dann würden sie versuchen, sich anderweitig Zugang zum Client zu verschaffen.
Dropbox hatte bereits in der Vergangenheit des Öfteren mit
Sicherheitsproblemen zu kämpfen. Nun steht das Unternehmen abermals unter Zugzwang. Dass nachgebessert wird, ist klar. Wie sicher die Nachbesserungen tatsächlich sein werden, steht allerdings auf einem anderen Blatt.