Black Hat: демонстрация на проникване във файловите хранилища OneDrive, Dropbox, Drive или Box

4
39

По време на хакерската конференция Black Hat в Лас Вегас специалистите на компанията Imperva демонстрираха получаване на достъп до облачните файлови хранилища Microsoft OneDrive, Dropbox, Google Drive и Box. И още – онлайн-услугите за синхронизиране на файлове, базирани на електронен облак, могат да се използват за разпространение на компютърни вируси, за получаване на отдалечен достъп до компютърните системи и други, по-прозаични неща. Най-неприятното във всичко това е, че не се налага разгадаването на потребителски имена и пароли.

 

Атаката е наречена man-in-the-cloud по аналогия с man-in-the-middle. Специалистите допълват, че при такава атака не винаги може да бъде възстановен акаунтът.

Идеята е следната: необходимо е да се откраднат уникалните токени, които се генерират при първото използване на онлайн-услугата и се записват в потребителския компютър. Това е съвсем логично и се прави, за да не се въвежда парола при всяко синхронизиране на папки и файлове. Токените са шифрирани, но ако се откраднат при фишинг-атака или по някакъв друг начин, нещата са зле.

Хакерът, който владее токените се представя за истинския собственик на акаунта и може да прави на практика всичко – да зарази файловете, банално да открадне информацията или да я шифрира и да иска откуп.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари