| Erneut wurde ein ungesicherter Amazon-S3-Storage-Server
vom Sicherheitsforscher Chris Vickery gefunden. Dieser gehört
dem Entwickler des Passwort-Managers
Keeper. Auf dem Server speicherte das Unternehmen offenbar die
Installationsdateien seiner Software für verschiedene Plattformen
und auch das für die Code-Signierung benutzte Sicherheitszertifikat.
Vickery zufolge war der Server nicht Passwortgeschütz. Somit
hatte jeder der Zugriff auf den Server hatte, die vollständige
Kontrolle über die dort gespeicherten Inhalte. Damit waren
Unbefugte in der Lage Dateien zu lesen, zu löschen oder zu
schreiben.
Wie hoch nun das Risiko für einen Kunden von Keeper war, ist
nur schwer einzuschätzen. Noch ist es unklar, ob die Keeper-Website
zu irgendeinem Zeitpunkt auf die auf dem Server gespeicherten Dateien
verlinkte.
Am Freitag wurde Keeper über den frei zugänglichen Server
informiert und innerhalb einer Stunde wurde der Server gesichert.
Der Keeper-Manager Aaron Gessner bestritt jegliche Gefahr für
Nutzer des Passwort-Managers. Zudem widersprach er den Aussagen
Vickerys, wonach der Server öffentlich zugänglich war
oder private Sicherheitszertifikate enthielt.
(pp, hannover)
(siehe auch zdnet.de:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
