NTT Europe patcht Online-Backup-Software
NTT Europe ist seiner Zusage nachgekommen und stellt eine aktualisierte Version seiner Online-Backup-Software bereit, die ein von heise Security aufgedecktes Sicherheitsloch schließt.
Auch NTT Europe ist seiner Zusage nachgekommen und stellt eine aktualisierte Version seiner Online-Backup-Software bereit, die ein von heise Security aufgedecktes Sicherheitsloch schließt. In einem Test von Online-Backup-Diensten in der aktuellen c't-Ausgabe 12/08 stellte sich heraus, dass die Software das Zertifikat des Backup-Servers nicht überprüft. So war es möglich, durch einen Man-in-the-Middle-Angriff das Zugangspasswort mit zu lesen. Da dieses per Default auch für die Verschlüsselung der gesicherten Daten genutzt wurde, konnte ein Angreifer alle gesicherten Daten im Klartext abgreifen.
Die neue Version 5.2.6.2 soll dieses Problem beheben. Sie überprüft das Zertifikat und schlägt als Default ein getrenntes Passwort für die Verschlüsselung vor. Darüber hinaus habe man auch die Kunden darauf hingewiesen "dass es für die maximal mögliche Sicherheitsstufe notwendig ist, das Verschlüsselungspasswort unterschiedlich zum Login-Passwort zu wählen", erklärte Michael Kaluscha, SME Operations Manager bei NTT Europe Online. Die neue Version ist auf den Kundenseiten unter Installationssoftware" kostenlos verfügbar.
Siehe dazu auch:
- Patch aufgrund des Tests in der c't vom 23. Mai 2008 von NTT Europe
- c't-Test: Online-Backups mit schweren Sicherheitsproblemen
(ju)
