شماره: IRCNE2015082597
تاريخ:05/18 /94
تحقيقاتي كه اخيرا توسط محققان شركت امنيتي Imperva منتشر شده است نشان مي دهد كه چگونه مهاجمان مي توانند با استفاده از حملات MitM فايل هاي مبتني بر ابر را بدون اجازه كاربر به سرقت ببرند.
اين حمله با حملات رايج MitM كه داده ها را هنگام انتقال بين سرور و كاربر به سرقت مي برد متفاوت است زيرا از يك آسيب پذيري در طراحي بسياري از خدمات مانند گوگل، مايكروسافت، Box و Dropbox سوء استفاده مي كند.
در اين حمله مهاجم مي تواند به توكن رمز عبور (فايل كوچكي كه بر روي رايانه كاربر قرار دارد و رمز عبور كاربر را ذخيره كرده است تا نيازي به وارد كردن رمز عبور در هر بار مراجعه به سرويس نباشد.) كاربر دسترسي يابد. اين امر مي تواند توسط حملات سرقت هويت يا كدهاي سوء استفاده drive-by انجام پذيرد. پس از سرقت توكن رمز عبور، مي توان بر روي يك ماشين جديد از آن استفاده كرد و به فايل هاي كاربر دسترسي يافت. مهاجم مي تواند به فايل ها دسترسي يابد يا آن ها را به سرقت ببرد و حتي مي تواند بدافزار يا بدافزار گروگان گيري را به فولدر ابر قرباني اضافه كند تا براي حملات بيشتر از آن ها استفاده نمايد.
اين خدمات بدين منظور ايجاد شده اند كه كاربران بتوانند فايل هاي خود را به صورت يكپارچه بر روي خدمات ابر قرار دهند و از هر نقطه دنيا به آن ها دسترسي داشته باشند.
در حالي كه اكثر خدمات استفاده از تاييد هويت دو مرحله اي را به منظور پيشگيري از دسترسي غيرمجاز پيشنهاد مي كنند اما اكثر كاربران به آن توجهي ندارند و از اين روش ها استفاده نمي كنند.
- 6