Sicherheit im Netz

Mythen, Fakten und Aktuelles

Looking Inside the (Drop) Box: Forscher reverse-engineeren Dropbox Client, können Accounts übernehmen →

Falls Ihr noch einen Grund brauchtet, SpiderOak* statt Dropbox zu benutzen:

Dropbox Accounts können von Dritten übernommen und die Zwei-Faktor Authentifizierung umgangen werden. Das haben zwei Forscher herausgefunden, nachdem sie den proprietären Client reverse engineered haben.

Es ist also möglich, beliebige Dropbox-Accounts zu übernehmen, und noch allerhand andere Sachen mit dem Dropbox-Client anzustellen.

Für die technisch Versierteren gibt es bereits ein Metasploit-Modul und ein Plugin für Ettercap, um genau diesen Angriff und noch weitere zu ermöglichen. Details dazu finden sich im Paper, den Slides, dem Video und natürlich im Code.

*diese Links sind Affiliate-Links, die mir helfen, diese Seite am Leben zu erhalten