Les principaux services de stockage Cloud peuvent être piratés

Le par  |  14 commentaire(s)
Dropbox

La conférence Black Hat qui se tient actuellement à Las Vegas a récemment mis en avant des failles qui pourraient être exploitées pour accéder à des documents stockés dans les services de stockage Cloud les plus populaires.

OneDriveLa société de sécurité Imperva a ainsi attiré l'attention sur une vulnérabilité commune à une grande partie des services de stockage en ligne comme Dropbox, OneDrive, Box, Google Drive... Le scénario évoque une attaque de type man-in-the-middle qui peut être mise en place via les clients de synchronisation des fichiers. Un intermédiaire pourrait ainsi se placer entre la machine de l'utilisateur et les serveurs du service pour intercepter des données.

Pour les pirates, il suffirait de récupérer le jeton de mot de passe hébergé sur la machine de l'utilisateur, il est utilisé pour valider l'identité de ce dernier au niveau de son client de synchronisation et débloque les opérations de transferts de fichiers. Une fois en possession de cet élément ( récupéré via un malware, une attaque de type phishing ou autre), le hacker peut l'intégrer dans une autre machine et se faire passer pour l'utilisateur... Il pourra alors non seulement récupérer des données, mais aussi en compromettre certaines en y appliquant des malwares, en espérant qu'ils seront diffusés par l'utilisateur lui-même auprès de ses contacts.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1853994
Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....
Le #1854002
Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.
Le #1854006
Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).
Le #1854008
Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


ou d'avoir eu accès à son PC pour configurer un proxy transparent, du coup tout passera par le proxy.
Le #1854011
iFlo59 a écrit :

Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).


Ou bien crypter les fichiers si nécessaire
Le #1854015
ou bien fermer comme mega ...
Le #1854016
L'utilité première du cloud est surtout en cas de vol a votre domicile, vos précieux backups de photos et vidéos personnelles sur disque externes risquent fort d'avoir été volés en même temps que votre PC, votre portable et votre télé HD, même chose en cas de sinistre, dégât d'eau, incendie. Le cloud est excellent pour les sauvegardes de documents qu'on ne pourra jamais remplacer, maintenant, si vous êtes ultra paranoïaques, le cryptage de ces documents est possible via TrueCrypt où autres, mais ça complique la sauvegarde car au lieu de sauvegarder chaque fichier indépendant il faut les mettre tous dans un conteneur unique qui doit être assez grand pour tout contenir. Et a chaque fois envoyer le gros conteneur en entier en backup dans le cloud, pour certains qui n'ont aucune limite de bande passante, ça ne cause aucun soucis, mais pour plusieurs comme ici au Canada qui ont des limites ridicules, ça deviens vite problématique. L'option que j'ai retenue, un backup automatique via Cobian backup directement dans un dossier sur dropbox qui permet de crypter les archives automatiquement, c'est peut-être pas aussi solide que Truecrypt, mais ça évitera que les fichiers photos et vidéos persos se retrouvent facilement sur la toile.
Le #1854018
iFlo59 a écrit :

Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).


La conférence montre une faiblesse potentielle mais elle n'invalide pas le niveau de sécurité déjà présent de ces services. Entre nous, les services Cloud sont probablement plus secure que les ordinateurs de nombreux utilisateurs.

Et si la machine de l'utilisateur est infectée au point de permettre un man-in-the-middle, cet utilisateur a probablement des soucis plus pressants que la sécurité du service cloud...
Le #1854020
Dodge34 a écrit :

Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.


Quitte a infecter un PC autant moins se casser le cul franchement xD
Le #1854032
Dodge34 a écrit :

L'utilité première du cloud est surtout en cas de vol a votre domicile, vos précieux backups de photos et vidéos personnelles sur disque externes risquent fort d'avoir été volés en même temps que votre PC, votre portable et votre télé HD, même chose en cas de sinistre, dégât d'eau, incendie. Le cloud est excellent pour les sauvegardes de documents qu'on ne pourra jamais remplacer, maintenant, si vous êtes ultra paranoïaques, le cryptage de ces documents est possible via TrueCrypt où autres, mais ça complique la sauvegarde car au lieu de sauvegarder chaque fichier indépendant il faut les mettre tous dans un conteneur unique qui doit être assez grand pour tout contenir. Et a chaque fois envoyer le gros conteneur en entier en backup dans le cloud, pour certains qui n'ont aucune limite de bande passante, ça ne cause aucun soucis, mais pour plusieurs comme ici au Canada qui ont des limites ridicules, ça deviens vite problématique. L'option que j'ai retenue, un backup automatique via Cobian backup directement dans un dossier sur dropbox qui permet de crypter les archives automatiquement, c'est peut-être pas aussi solide que Truecrypt, mais ça évitera que les fichiers photos et vidéos persos se retrouvent facilement sur la toile.


Truecrypt n'est plus aussi fiable qu'avant, d’après les récents événements. (http://korben.info/truecrypt.html) Il faudrait plûtot utiliser vera crypt par exemple.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]