News
30.08.2013, 11:25 Uhr
Dropbox-Client gehackt
Forschern ist es gelungen, durch Reverse-Engineering den Quelltext des Clients des Online-Speicher-Dienstes Dropbox offenzulegen.
Neue Security-Ungemach für Dropbox. Zwei Sicherheitsanalysten, Dhiru Kholia und Przemyslaw Wegrzy, haben eigenen Angaben zufolge den Quelltext des Clients von Dropbox durch Reverse-Engineering-Methoden aufgedeckt. Der in Python gehaltene und verschleierte Code konnte entpackt, entschlüsselt und dekompiliert werden.
Ihre Erkenntnisse haben die beiden auf folgender Webseite veröffentlicht.
Durch den beschriebenen Hack könnte die Zwei-Faktor-Identifikation von Dropbox ausgehebelt sowie ein eigener, gefälschter Client entwickelt werden.
Der Hack ist auch eine Kritik der Security-Forscher an der Sicherheitsmethodik von Dropbox, die auf Verschleierung und Verdunkelung setzt. Dem hätten sie mit der Offenlegung des Codes nun entgegengewirkt. «Dropbox ist nunmehr nicht mehr länger eine Black Box», lautet das Fazit der beiden.
Kommentare
Es sind keine Kommentare vorhanden.