Suche   Â
IBM X-Force Team entdeckt Schwachstelle im Dropbox Development Kit
ID: 1185155
Betroffen sind Android-Applikationen wie Microsoft Office Mobile / Dropbox schließt Schwachstelle in Rekordzeit
(PresseBox) - Das IBM (NYSE: IBM) X-Force-Team hat eine massive Sicherheitslücke im Software Development Kit (SDK) von Dropbox identifiziert. Betroffen davon sind unter anderem die Microsoft Office Mobile App, die bisher über zehn Millionen Mal heruntergeladen wurde, der Password Manager von AgileBits (100.000 Downloads), Yahoo Mail sowie weitere Bilddaten-Apps. Dropbox hat unmittelbar nach dem Bekanntwerden die Sicherheitslücke im Android SDK geschlossen, auch Microsoft und Agilebits haben ihre Apps mit der neuen SDK-Version upgedatet.
Das Software Development Kit wird von Android-Entwicklern genutzt, um Applikationen schnell und einfach mit der Dropbox-Cloud zu verbinden. Die nun vom IBM X-Force Application Security Research Team entdeckte Schwachstelle, von den IBM Researchern "DroppedIn" getauft, ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen. Mit Hilfe von DroppedIn können Cyberkriminelle entweder Dateien, die sich auf den mobilen Geräten befinden in ihre eigene Dropbox herunterladen oder eigene Dateien in der Dropbox des Opfers ablegen. Betroffen sind die SDK-Versionen 1.5.4 bis 1.6.1.
Dropbox hat, nachdem es vom IBM X-Force Team informiert wurde, in Rekordzeit reagiert und die Sicherheitslücke in seiner Android SDK sofort geschlossen: In weniger als 24 Stunden hat das Unternehmen die Schwachstelle bestätigt - ein Patch wurde bereits nach vier Tagen zur Verfügung gestellt. Microsoft und Agilebits haben ihre Apps ebenfalls umgehend mit der neuen SDK-Version upgedatet, um ihre Nutzer zu schützen.
"Dropbox steht für das stark wachsende Segment von Cloud-Storage-Anbietern - und damit für ein Geschäftsmodell, dessen Services von vielen Unternehmen und deren Mitarbeitern für die Archivierung und gemeinsame Nutzung von Dateien in Anspruch genommen werden" sagt Oliver Vogelsang, Field Marketing Leader IBM Security Systems DACH. "Das macht diese Sicherheitslücke besonders brisant und verschärft die Notwendigkeit, auf solche Sicherheitslücken umgehend zu reagieren."
Ãœber IBM Security:
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Mehr Informationen auf www.ibm.com/security, (at)IBMSecurity auf Twitter
Mehr Informationen finden Sie unter [url=http://www.ibm.com/de]http://www.ibm.com/de[/url]
Mehr Informationen finden Sie unter [url=http://www.ibm.com/de]http://www.ibm.com/de[/url]
  
  
  
Datum: 12.03.2015 - 10:52 Uhr
Sprache: Deutsch
News-ID 1185155
Anzahl Zeichen: 2936
Kontakt-Informationen:
Stadt:
Stuttgart-Ehningen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IBM X-Force Team entdeckt Schwachstelle im Dropbox Development Kit"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).