کمیته رکن چهارم – تحقیقاتی که اخیرا توسط محققان شرکت امنیتی Imperva منتشر شده است نشان می دهد که چگونه مهاجمان می توانند با استفاده از حملات MitM فایل های مبتنی بر ابر را بدون اجازه کاربر به سرقت ببرند.
به گزارش کمیته رکن چهارم -حقیقاتی که اخیرا توسط محققان شرکت امنیتی Imperva منتشر شده است نشان می دهد که چگونه مهاجمان می توانند با استفاده از حملات MitM فایل های مبتنی بر ابر را بدون اجازه کاربر به سرقت ببرند.
این حمله با حملات رایج MitM که داده ها را هنگام انتقال بین سرور و کاربر به سرقت می برد متفاوت است زیرا از یک آسیب پذیری در طراحی بسیاری از خدمات مانند گوگل، مایکروسافت، Box و Dropbox سوء استفاده می کند.
در این حمله مهاجم می تواند به توکن رمز عبور (فایل کوچکی که بر روی رایانه کاربر قرار دارد و رمز عبور کاربر را ذخیره کرده است تا نیازی به وارد کردن رمز عبور در هر بار مراجعه به سرویس نباشد.) کاربر دسترسی یابد. این امر می تواند توسط حملات سرقت هویت یا کدهای سوء استفاده drive-by انجام پذیرد. پس از سرقت توکن رمز عبور، می توان بر روی یک ماشین جدید از آن استفاده کرد و به فایل های کاربر دسترسی یافت. مهاجم می تواند به فایل ها دسترسی یابد یا آن ها را به سرقت ببرد و حتی می تواند بدافزار یا بدافزار گروگان گیری را به فولدر ابر قربانی اضافه کند تا برای حملات بیشتر از آن ها استفاده نماید.
این خدمات بدین منظور ایجاد شده اند که کاربران بتوانند فایل های خود را به صورت یکپارچه بر روی خدمات ابر قرار دهند و از هر نقطه دنیا به آن ها دسترسی داشته باشند.
در حالی که اکثر خدمات استفاده از تایید هویت دو مرحله ای را به منظور پیشگیری از دسترسی غیرمجاز پیشنهاد می کنند اما اکثر کاربران به آن توجهی ندارند و از این روش ها استفاده نمی کنند.
منبع : مرکز ماهر
