Das IBM (NYSE: IBM) X-Force-Team hat eine massive Sicherheitslücke im Software Development Kit (SDK) von Dropbox identifiziert. Betroffen davon sind unter anderem die Microsoft Office Mobile App, die bisher über zehn Millionen Mal heruntergeladen wurde, der Password Manager von AgileBits (100.000 Downloads), Yahoo Mail sowie weitere Bilddaten-Apps. Dropbox hat unmittelbar nach dem Bekanntwerden die Sicherheitslücke im Android SDK geschlossen, auch Microsoft und Agilebits haben ihre Apps mit der neuen SDK-Version upgedatet.
Das Software Development Kit wird von Android-Entwicklern genutzt, um Applikationen schnell und einfach mit der Dropbox-Cloud zu verbinden. Die nun vom IBM X-Force Application Security Research Team entdeckte Schwachstelle, von den IBM Researchern "DroppedIn" getauft, ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen. Mit Hilfe von DroppedIn können Cyberkriminelle entweder Dateien, die sich auf den mobilen Geräten befinden in ihre eigene Dropbox herunterladen oder eigene Dateien in der Dropbox des Opfers ablegen. Betroffen sind die SDK-Versionen 1.5.4 bis 1.6.1.
Dropbox hat, nachdem es vom IBM X-Force Team informiert wurde, in Rekordzeit reagiert und die Sicherheitslücke in seiner Android SDK sofort geschlossen: In weniger als 24 Stunden hat das Unternehmen die Schwachstelle bestätigt - ein Patch wurde bereits nach vier Tagen zur Verfügung gestellt. Microsoft und Agilebits haben ihre Apps ebenfalls umgehend mit der neuen SDK-Version upgedatet, um ihre Nutzer zu schützen.
"Dropbox steht für das stark wachsende Segment von Cloud-Storage-Anbietern - und damit für ein Geschäftsmodell, dessen Services von vielen Unternehmen und deren Mitarbeitern für die Archivierung und gemeinsame Nutzung von Dateien in Anspruch genommen werden" sagt Oliver Vogelsang, Field Marketing Leader IBM Security Systems DACH. "Das macht diese Sicherheitslücke besonders brisant und verschärft die Notwendigkeit, auf solche Sicherheitslücken umgehend zu reagieren."
Über IBM Security:
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Mehr Informationen auf www.ibm.com/security, @IBMSecurity auf Twitter
Das Software Development Kit wird von Android-Entwicklern genutzt, um Applikationen schnell und einfach mit der Dropbox-Cloud zu verbinden. Die nun vom IBM X-Force Application Security Research Team entdeckte Schwachstelle, von den IBM Researchern "DroppedIn" getauft, ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen. Mit Hilfe von DroppedIn können Cyberkriminelle entweder Dateien, die sich auf den mobilen Geräten befinden in ihre eigene Dropbox herunterladen oder eigene Dateien in der Dropbox des Opfers ablegen. Betroffen sind die SDK-Versionen 1.5.4 bis 1.6.1.
Dropbox hat, nachdem es vom IBM X-Force Team informiert wurde, in Rekordzeit reagiert und die Sicherheitslücke in seiner Android SDK sofort geschlossen: In weniger als 24 Stunden hat das Unternehmen die Schwachstelle bestätigt - ein Patch wurde bereits nach vier Tagen zur Verfügung gestellt. Microsoft und Agilebits haben ihre Apps ebenfalls umgehend mit der neuen SDK-Version upgedatet, um ihre Nutzer zu schützen.
"Dropbox steht für das stark wachsende Segment von Cloud-Storage-Anbietern - und damit für ein Geschäftsmodell, dessen Services von vielen Unternehmen und deren Mitarbeitern für die Archivierung und gemeinsame Nutzung von Dateien in Anspruch genommen werden" sagt Oliver Vogelsang, Field Marketing Leader IBM Security Systems DACH. "Das macht diese Sicherheitslücke besonders brisant und verschärft die Notwendigkeit, auf solche Sicherheitslücken umgehend zu reagieren."
Über IBM Security:
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Mehr Informationen auf www.ibm.com/security, @IBMSecurity auf Twitter
