IBM X-Force Team entdeckt Schwachstelle im Dropbox Development Kit

Veröffentlicht am von

Betroffen sind Android-Applikationen wie Microsoft Office Mobile / Dropbox schließt Schwachstelle in Rekordzeit

Pressemeldung der Firma IBM Deutschland GmbH

Das IBM (NYSE: IBM) X-Force-Team hat eine massive Sicherheitslücke im Software Development Kit (SDK) von Dropbox identifiziert. Betroffen davon sind unter anderem die Microsoft Office Mobile App, die bisher über zehn Millionen Mal heruntergeladen wurde, der Password Manager von AgileBits (100.000 Downloads), Yahoo Mail sowie weitere Bilddaten-Apps. Dropbox hat unmittelbar nach dem Bekanntwerden die Sicherheitslücke im Android SDK geschlossen, auch Microsoft und Agilebits haben ihre Apps mit der neuen SDK-Version upgedatet.

Das Software Development Kit wird von Android-Entwicklern genutzt, um Applikationen schnell und einfach mit der Dropbox-Cloud zu verbinden. Die nun vom IBM X-Force Application Security Research Team entdeckte Schwachstelle, von den IBM Researchern „DroppedIn“ getauft, ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen. Mit Hilfe von DroppedIn können Cyberkriminelle entweder Dateien, die sich auf den mobilen Geräten befinden in ihre eigene Dropbox herunterladen oder eigene Dateien in der Dropbox des Opfers ablegen. Betroffen sind die SDK-Versionen 1.5.4 bis 1.6.1.

Dropbox hat, nachdem es vom IBM X-Force Team informiert wurde, in Rekordzeit reagiert und die Sicherheitslücke in seiner Android SDK sofort geschlossen: In weniger als 24 Stunden hat das Unternehmen die Schwachstelle bestätigt – ein Patch wurde bereits nach vier Tagen zur Verfügung gestellt. Microsoft und Agilebits haben ihre Apps ebenfalls umgehend mit der neuen SDK-Version upgedatet, um ihre Nutzer zu schützen.

„Dropbox steht für das stark wachsende Segment von Cloud-Storage-Anbietern – und damit für ein Geschäftsmodell, dessen Services von vielen Unternehmen und deren Mitarbeitern für die Archivierung und gemeinsame Nutzung von Dateien in Anspruch genommen werden“ sagt Oliver Vogelsang, Field Marketing Leader IBM Security Systems DACH. „Das macht diese Sicherheitslücke besonders brisant und verschärft die Notwendigkeit, auf solche Sicherheitslücken umgehend zu reagieren.“

Über IBM Security:

Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.

Mehr Informationen auf www.ibm.com/security, @IBMSecurity auf Twitter



Firmenkontakt und Herausgeber der Meldung:
IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen
Telefon: +49 (7034) 15-0
Telefax: +49 (711) 785-3511
http://www.de.ibm.com

Ansprechpartner:
Hans-Juergen Rehm
Unternehmenskommunikation
+49 (7034) 151887



Dateianlagen:
    • Dropbox SDK Android vulnerability droppedin
Mehr Informationen finden Sie unter [url=http://www.ibm.com/de]http://www.ibm.com/de[/url]


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.