Kategorien
Hardware & Software

DropBox-Sicherheitslücke: Unberechtigter Zugriff auf geteilte Dateien möglich

Im DropBox-Blog informiert der CloudAnbieter über eine aktuelle Sicherheitslücke bei Links zu geteilten Dateien. Bei geteilten Links zu DropBox-Dateien kann normalerweise nur derjenige auf die Datei zugreifen, der über den geteilten Link verfügt. Ein Bug sorgt allerdings dafür, dass auch andere auf die Datei zugreifen können – selbst wenn diese den Link zur geteilten Datei nicht kennen.

Kritisch: Links in der Datei

In der DropBox können Sie zu Dateien und Ordner Links teilen und an Freunde und Bekannte weitergeben. Nur wer den Link hat, kann auf die Datei zugreifen. Problematisch wird es, wenn das Dokument einen Link zu einer anderen Webseite enthält. Wird die Datei zum Beispiel vom Freund geöffnet und klickt dieser auf den Link innerhalb des Dokuments, kann der Webseitenbetreiber (der Webseite, zu der der Link führt) im Referer Header den Link zur Dropbox-Dateien sehen – und ebenfalls auf die geteilte Webseite zugreifen.

 

dropbox-sicherheitsluecke-geteilte-links

Bislang konnte Dropbox noch kein Ausnutzen der Sicherheitslücke feststellen, informiert im Blog aber vorsorglich über die Lücke. Dropbox hat bereits reagiert und die Lücke geschlossen. Für alle ab sofort neu generierten Links zu geteilten Dateien besteht die Sicherheitslücke nicht mehr. Zudem hat hat Dropbox vorsorglich alle bisher geteilten Links, die von der Lücke betroffen sind, deaktiviert. Wer den Link weiter nutzen möchte, muss einen neuen Link anlegen und teilen, der wieder wie gewohnt funktioniert, aber nicht mehr von der Sicherheitslücke betroffen ist.

Kategorien
Beliebte Tipps Hardware & Software iPad Tipp des Tages

iPad Sicherheitslücke: Mit dem Smart Cover oder einem Magneten die Codesperre umgehen (Video)

Mit dem neuen iOS 5 hat Apple die iOS-Geräte nicht nur mit neuen Funktionen, sondern auch mit einigen Sicherheitslücken versehen. Nach der Siri-Sicherheitslücke beim iPhone (wir berichteten), gibt es auch beim iPad 2 eine Sicherheitspanne. Mit dem SmartCover oder einem Magneten lässt sich ganz einfach die Codesperre aushebeln.

Codesperre knacken? Kein Problem für’s Smart Cover

Offenbar hat Apple die iOS-Version 5 mit der heißen Nadel gestrickt. Denn so einfach umgehen Sie mit dem Magnet-/SmartCover-Trick die Codesperre beim iPad:

1. Sobald das iPad per Code gesperrt ist, drücken Sie so lange auf den Ein-/Ausschalten-Knopf, bis der Dialog zum Ausschalten erscheint. Wichtig: Schieben Sie aber nicht den „Ausschalten“-Slider nach rechts.

2. Jetzt schließen Sie das SmartCover an und decken das iPad damit einmal zu.

3. Danach öffnen Sie das SmartCover wieder und tippen auf „Abbrechen“.

Und voilá – schon haben Sie die Codesperre umgangen und können auf den Home-Bildschirm oder die zuletzt aktive Apps und Programme zugreifen. Per Doppelklick auf die Hometaste sehen Sie sogar, welche Apps im Hintergrund laufen.

Kein komplettes Entsperren mit dem SmartCover-Trick

Eine Beschränkung gibt es aber doch beim Smartcover-Trick: Trotz Umgehung der Sperre mithilfe des SmartCovers (im Prinzip reicht auch ein simpler Magnet; es muss nicht unbedingt das Original-App-SmartCover sein) können Sie in der so entsperrten Variante keine Apps starten. Aber immerhin kann man sehen, mit welcher App der User zuletzt gearbeitet hat, welche Apps sonst noch installiert sind oder was im Hintergrund aktiv ist. Vermutlich wird Apple den Bug und die Sicherheitslücke mit einem der nächsten iOS-Updates schließen.

Der iPad-Hack im Video

Wie die SmartCover-Sicherheitslücke beim iPad funktioniert, zeigt das folgende Video aus unserem YouTube-Channel. Hier sehen Sie noch einmal im Detail, welche Schritte notwendig sind, um ein gesperrtes iPad teilweise zu entsperren: