Box, Google Drive, Dropbox e Microsoft OneDrive correm o risco de um ataque cibernético man-in-the-cloud que pode estar completamente indetectável.

Publicado pela primeira vez pela V3, a empresa de pesquisa Imperva disse à conferência de segurança da Black Hat que algumas das maiores empresas baseadas em nuvem do planeta estão vulneráveis ​​a ataques que nem precisariam de um nome de usuário ou senha para serem executados..

Ele alega que os dados podem ser facilmente acessados ​​dessa forma e que, ao se apossar de um token de autenticação do usuário, os invasores podem roubar dados e levar malware ou ransomware para o passeio dentro de qualquer conta..

"Do ponto de vista de um invasor, há vantagens em usar essa técnica. Normalmente, o código malicioso não é deixado em execução na máquina e os dados fluem por um canal padrão criptografado. No ataque MITC, o invasor não compromete o código explícito. credenciais ", afirmou a firma.

Empresas em risco

A técnica envolve a inserção de uma ferramenta chamada Switcher no sistema usando um anexo de email mal-intencionado ou drive-by download que utiliza uma falha nos plug-ins do navegador. A maneira como funciona significa que os usuários que não verificam regularmente a conta não perceberão que ela está lá e, às vezes, a única opção é excluir a conta, pois a chave do hacker pode permanecer no lugar, independentemente de a senha ser alterada.

As empresas também precisam ter cuidado com os riscos decorrentes dessa falha e devem tomar medidas para garantir que a vulnerabilidade não afete sua organização, especialmente aquelas que contam com detecção de código mal-intencionado e controle da detecção de comunicação para proteger contra ataques..

  • Essa falha poderia derrubar a internet e os hackers estão usando