Abo
  • Services:

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

Artikel veröffentlicht am ,
Keeper will Dan Goodin weiter verklagen.
Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security)

Keeper, der Hersteller des Passwortmanagers Keeper Security, hat vor Gericht eine kreative Lösung entwickelt, um gegen unliebsame journalistische Berichterstattung vorzugehen. Das Unternehmen verklagte im vergangenen Jahr den Journalisten Dan Goodin, nachdem dieser über eine Sicherheitslücke berichtet hatte, die der Google-Sicherheitsforscher Tavis Ormandy gefunden hatte.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Keeper behauptet in vom Sicherheitsforscher Jake Williams gefundenen Gerichtsunterlagen, es habe sich nur um eine "potentielle Sicherheitslücke" gehandelt und nicht um ein tatsächliches Problem. Goodin und ein Anwalt hatten beantragt, die Klage abzuweisen ('motion to dismiss'), Keeper fordert die Ablehnung des Antrages. Williams führt aus, dass man bei Sicherheitslücken zwar darüber diskutieren könne, ob und inwiefern sie sich von einem Angreifer ausnutzen lassen, nicht aber über die Frage, ob es sich um eine Sicherheitslücke handele oder nicht.

Das Unternehmen hatte dem Journalisten "rücksichtslose Missachtung der Wahrheit" vorgeworfen. Goodin habe die Produkte des Herstellers und das Unternehmen Keeper "zerstören" wollen. Das Unternehmen geht außerdem gegen die Behauptung vor, dass eine Sicherheitslücke in dem Passwortmanager selbst existiert habe - nur eine Browsererweiterung sei betroffen gewesen. Tatsächlich werden Nutzer bei der Installation aber aufgefordert, die Erweiterung zu installieren, schrieb Ormandy damals.

Angeblich Codesigning-Zertifikat veröffentlicht

Unterdessen berichtet das Portal ZDnet, dass es bei Keeper Security ein weiteres Sicherheitsproblem gegeben haben soll. Der für das Auffinden von Datenlecks und ungesicherten AWS-Instanzen bekannte Chris Vickery habe einen ungesichertes S3-Bucket des Unternehmens gefunden und dort neben älteren Installationsdateien des Passwortmanagers auch ein Codesigning-Zertifikat entdeckt, mit dem iOS- und MacOS-Versionen der Programme signiert werden können.

Keeper hatte den Zugang nach kurzer Zeit abgesichert, widerspricht aber einigen Behauptungen von Vickery. So sei es nicht möglich gewesen, Inhalte auf dem Bucket ohne Authentifizierung abzulegen. Auch ein Zertifikat soll dort nicht enthalten gewesen sein. Die anders lautenden Screenshots erklärt Keeper indes nicht. Das Unternehmen will nach Angaben von ZDnet aber weitere Untersuchungen zu dem Problem anstellen.



Anzeige
Spiele-Angebote
  1. 26,95€
  2. 45,99€
  3. 23,99€
  4. 25,49€

Proctrap 14. Mär 2018

ich stelle nur eine Frage der Rest ist deine Interpretation


Folgen Sie uns
       


Apple iPad Pro 2018 - Fazit

Mit dem neuen iPad Pro 12.9 hat Apple wieder ein großes Tablet vorgestellt, das sehr leistungsfähig ist und sich deshalb für eine große Bandbreite an Aufgaben einsetzen lässt. Im Test stellen wir aber wie bei den Vorgängern fest: Ein echtes Notebook ist das Gerät immer noch nicht.

Apple iPad Pro 2018 - Fazit Video aufrufen
Lift Aircraft: Mit Hexa können auch Fluglaien abheben
Lift Aircraft
Mit Hexa können auch Fluglaien abheben

Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

  1. Plimp Egan Airships verleiht dem Luftschiff Flügel
  2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
  3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Bootcamps: Programmierer in drei Monaten
Bootcamps
Programmierer in drei Monaten

Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
Von Juliane Gringer

  1. Nordkorea Kaum Fehler in der Matrix
  2. Security Forscher können Autoren von Programmiercode identifizieren
  3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

    •  /