IBM X-Force Team entdeckt Schwachstelle im Dropbox Development Kit
ID: 1185155
Betroffen sind Android-Applikationen wie Microsoft Office Mobile / Dropbox schließt Schwachstelle in Rekordzeit
(PresseBox) - Das IBM (NYSE: IBM) X-Force-Team hat eine massive Sicherheitslücke im Software Development Kit (SDK) von Dropbox identifiziert. Betroffen davon sind unter anderem die Microsoft Office Mobile App, die bisher über zehn Millionen Mal heruntergeladen wurde, der Password Manager von AgileBits (100.000 Downloads), Yahoo Mail sowie weitere Bilddaten-Apps. Dropbox hat unmittelbar nach dem Bekanntwerden die Sicherheitslücke im Android SDK geschlossen, auch Microsoft und Agilebits haben ihre Apps mit der neuen SDK-Version upgedatet.
Das Software Development Kit wird von Android-Entwicklern genutzt, um Applikationen schnell und einfach mit der Dropbox-Cloud zu verbinden. Die nun vom IBM X-Force Application Security Research Team entdeckte Schwachstelle, von den IBM Researchern "DroppedIn" getauft, ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen. Mit Hilfe von DroppedIn können Cyberkriminelle entweder Dateien, die sich auf den mobilen Geräten befinden in ihre eigene Dropbox herunterladen oder eigene Dateien in der Dropbox des Opfers ablegen. Betroffen sind die SDK-Versionen 1.5.4 bis 1.6.1.
Dropbox hat, nachdem es vom IBM X-Force Team informiert wurde, in Rekordzeit reagiert und die Sicherheitslücke in seiner Android SDK sofort geschlossen: In weniger als 24 Stunden hat das Unternehmen die Schwachstelle bestätigt - ein Patch wurde bereits nach vier Tagen zur Verfügung gestellt. Microsoft und Agilebits haben ihre Apps ebenfalls umgehend mit der neuen SDK-Version upgedatet, um ihre Nutzer zu schützen.
"Dropbox steht für das stark wachsende Segment von Cloud-Storage-Anbietern - und damit für ein Geschäftsmodell, dessen Services von vielen Unternehmen und deren Mitarbeitern für die Archivierung und gemeinsame Nutzung von Dateien in Anspruch genommen werden" sagt Oliver Vogelsang, Field Marketing Leader IBM Security Systems DACH. "Das macht diese Sicherheitslücke besonders brisant und verschärft die Notwendigkeit, auf solche Sicherheitslücken umgehend zu reagieren."
Ãœber IBM Security:
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Mehr Informationen auf www.ibm.com/security, @IBMSecurity auf Twitter
Mehr Informationen finden Sie unter [url=http://www.ibm.com/de]http://www.ibm.com/de[/url]
Unternehmensinformation / Kurzprofil:
Mehr Informationen finden Sie unter [url=http://www.ibm.com/de]http://www.ibm.com/de[/url]
Datum: 12.03.2015 - 10:52 Uhr
Sprache: Deutsch
News-ID 1185155
Anzahl Zeichen: 2936
Kontakt-Informationen:
Stadt:
Stuttgart-Ehningen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 405 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IBM X-Force Team entdeckt Schwachstelle im Dropbox Development Kit"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erinnern Sie sich an die Geschichte von Willy Wonka und dem goldenen Ticket? Eine seltene und wertvolle Chance, die nur wenigen Glücklichen die Tür zu einer Welt voller Wunder und Möglichkeiten öffnete. IBM verlost unter teilnehmenden Unternehmen fünf dieser goldenen Tickets – für einen exkl
COMMON-Konferenz für mittelständische IT-Anwender in Schweinfurt am 13. und 14. November 2018 ...
Die COMMON-Benutzervereinigung für mittelständische IT-Anwender macht auf den kommenden Konferenztermin am 13. und 14. November in Schweinfurt unter dem Motto ?Neues Lernen. Erfahrungen teilen. Netzwerken.? aufmerksam. Der Kongress dient als Wegweiser insbesondere für Mittelständler in der Thema
Universität der Bundeswehr München und IBM starten IBM Q Hub ...
Die Universität der Bundeswehr München und IBM unterzeichneten heute einen Kooperationsvertrag zur Gründung eines IBM Q Hubs in München - dem ersten Hub in Deutschland und zweiten in Europa. Dieser neue, am Forschungsinstitute Cyber Defence CODE der Hochschule angesiedelte "Knotenpunkt"
Weitere Mitteilungen von IBM Deutschland GmbH
Sicherheit von A wie Apple bis S wie Samsung S6: Die 2. Generation des cgToken bietet Sicherheit für unterwegs ...
Zur CeBIT 2015 präsentiert das Nürnberger Unternehmen certgate, der Spezialist für mobile IT-Sicherheit, die 2. Generation des cgToken. Im neuen Format - noch handlicher - ist der cgToken so groß wie ein USB-Stick. Mit dem certgate-Token werden kritische Daten und Infrastrukturen auf Smartphon
IT-Notfallplanung: Noch agieren können, wenn es darauf ankommt ...
Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was können Betroffene tun, wenn professionelle Hacker doch einmal eine Lücke im System finden? Diese Frage beantwortet Andreas Wagner, IT-Security-Berater bei
REDDOXX auf der CeBIT 2015: Klares Bekenntnis zum Channel ...
REDDOXX, deutscher Anbieter von Lösungen für sicheres E-Mail-Management, präsentiert sich auf der diesjährigen CeBIT erstmals im Fachhandelsbereich ?Planet Reseller?. Mit dieser Entscheidung unterstreicht der Hersteller (www.reddoxx.com) bewusst die enge Zusammenarbeit mit den Systemhaus- und F
Lantech IGS-0008A ...
. - unterstützt 9K bytes jumbo frame - Redundante Stromversorgung von 12~56V - Liefert ESD/ EFT Schutz - DIN rail und Wandbefestigungs-Design mit IP30 Gehäuse Ãœberblick: Der Lantech IGS-0008A ist ein ungemanagter 8-Port Industrie Switch. FÃ
