Sicherheitslücke bei Dropbox erlaubte Dritten Zugriff auf Dateien

Julien Bremer 11

Der Cloud-Dienst Dropbox hat gestern über eine Sicherheitslücke informiert, die geteilte Links betrifft. Demnach sollte es Dritten möglich sein, auf die Inhalte der Links zuzugreifen.

Sicherheitslücke bei Dropbox erlaubte Dritten Zugriff auf Dateien

Dropbox ermöglicht es Nutzern unter anderem, Dateien und Dokumente mit anderen zu teilen. Möchte man eine Datei auch für mehrere Nutzer zur Verfügung stellen, kann man über die Plattform einen Link generieren. Jeder, der diesen Link bekommt, hat dann Zugriff auf die entsprechende Datei. So weit, so gut.

Die Sicherheitslücke tritt auf, wenn es sich bei der Datei um ein Dokument handelt, das einen Hyperlink beinhaltet. Klickt der Nutzer auf den Link im Dokument, kann der Betreiber der Zielseite dank des „Referer Header“ sehen, woher der Nutzer kommt und enthält seinerseits ebenfalls Zugriff auf die Ausgangsdatei.

Dropbox gibt an, noch kein Ausnutzen der Schwachstelle entdeckt zu haben und die Lücke bereits geschlossen zu haben. Bisher erstellte Links, die von diesem Fehler betroffen sein könnten, wurden bereits deaktiviert und müssen neu generiert werden. Links, die von nun an erstellt werden, sind sicher.

Quelle: Dropbox
Bild via shutterstock

Wenn du zukünftig keine News verpassen willst, dann like uns auf Facebook oder folge uns auf Twitter. Damit bist du immer auf dem neuesten Stand.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link