Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten

26.06.2012
Cloud-Speicherdienste erlauben Registrierung mit fremden Email-Adressen – Fraunhofer SIT sieht Möglichkeit für Spionage und Verbreitung von Malware

Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren.

Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenfreien Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) vor.

Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.

Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: „Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert.“ Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein.

“Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen“, so Schneider. „Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.“

Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Magnetische Kristallschichten für den Computer von Morgen
03.06.2020 | INNOVENT e.V. Technologieentwicklung Jena

nachricht Textilherstellung für Weltraumantennen startet in die Industrialisierungsphase
28.05.2020 | Fraunhofer-Institut für Silicatforschung ISC

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Magnetische Kristallschichten für den Computer von Morgen

Ist die Elektronik, so wie wir sie kennen, am Ende?

Der Einsatz moderner elektronischer Schaltkreise für immer leistungsfähigere Rechentechnik und mobile Endgeräte stößt durch die zunehmende Miniaturisierung in...

Im Focus: K-State study reveals asymmetry in spin directions of galaxies

Research also suggests the early universe could have been spinning

An analysis of more than 200,000 spiral galaxies has revealed unexpected links between spin directions of galaxies, and the structure formed by these links...

Im Focus: Neue Messung verschärft altes Problem

Seit Jahrzehnten rätseln Astrophysiker über zwei markante Röntgen-Emissionslinien von hochgeladenem Eisen: ihr gemessenes Helligkeitsverhältnis stimmt nicht mit dem berechneten überein. Das beeinträchtigt die Bestimmung der Temperatur und Dichte von Plasmen. Neue sorgfältige, hoch-präzise Messungen und Berechnungen mit modernsten Methoden schließen nun alle bisher vorgeschlagenen Erklärungen für diese Diskrepanz aus und verschärfen damit das Problem.

Heiße astrophysikalische Plasmen erfüllen den intergalaktischen Raum und leuchten hell in Sternatmosphären, aktiven Galaxienkernen und Supernova-Überresten....

Im Focus: New measurement exacerbates old problem

Two prominent X-ray emission lines of highly charged iron have puzzled astrophysicists for decades: their measured and calculated brightness ratios always disagree. This hinders good determinations of plasma temperatures and densities. New, careful high-precision measurements, together with top-level calculations now exclude all hitherto proposed explanations for this discrepancy, and thus deepen the problem.

Hot astrophysical plasmas fill the intergalactic space, and brightly shine in stellar coronae, active galactic nuclei, and supernova remnants. They contain...

Im Focus: Neuartiges Covid-19-Schnelltestverfahren auf Basis innovativer DNA-Polymerasen entwickelt

Eine Forschungskooperation der Universität Konstanz unter Federführung von Professor Dr. Christof Hauck (Fachbereich Biologie) mit Beteiligung des Klinikum Konstanz, eines Konstanzer Diagnostiklabors und des Konstanzer Unternehmens myPOLS Biotec, einer Ausgründung aus der Arbeitsgruppe für Organische Chemie / Zelluläre Chemie der Universität Konstanz, hat ein neuartiges Covid-19-Schnelltestverfahren entwickelt. Dieser Test ermöglicht es, Ergebnisse in der Hälfte der Zeit zu ermitteln – im Vergleich zur klassischen Polymerase-Ketten-Reaktion (PCR).

Die frühe Identifikation von Patienten, die mit dem neuartigen Coronavirus (SARS-CoV-2) infiziert sind, ist zentrale Voraussetzung bei der globalen Bewältigung...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Gebäudewärme mit "grünem" Wasserstoff oder "grünem" Strom?

26.05.2020 | Veranstaltungen

Dresden Nexus Conference 2020 - Gleicher Termin, virtuelles Format, Anmeldung geöffnet

19.05.2020 | Veranstaltungen

Urban Transport Conference 2020 in digitaler Form

18.05.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Magnetische Kristallschichten für den Computer von Morgen

03.06.2020 | Informationstechnologie

Wundheilung detailliert aufgeschlüsselt

03.06.2020 | Biowissenschaften Chemie

Ein einzelnes Gen bestimmt das Geschlecht von Pappeln

03.06.2020 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics