La conférence Black Hat qui se tient actuellement à Las Vegas a récemment mis en avant des failles qui pourraient être exploitées pour accéder à des documents stockés dans les services de stockage Cloud les plus populaires.
La société de sécurité Imperva a ainsi attiré l'attention sur une vulnérabilité commune à une grande partie des services de stockage en ligne comme Dropbox, OneDrive, Box, Google Drive... Le scénario évoque une attaque de type man-in-the-middle qui peut être mise en place via les clients de synchronisation des fichiers. Un intermédiaire pourrait ainsi se placer entre la machine de l'utilisateur et les serveurs du service pour intercepter des données.
Pour les pirates, il suffirait de récupérer le jeton de mot de passe hébergé sur la machine de l'utilisateur, il est utilisé pour valider l'identité de ce dernier au niveau de son client de synchronisation et débloque les opérations de transferts de fichiers. Une fois en possession de cet élément ( récupéré via un malware, une attaque de type phishing ou autre), le hacker peut l'intégrer dans une autre machine et se faire passer pour l'utilisateur... Il pourra alors non seulement récupérer des données, mais aussi en compromettre certaines en y appliquant des malwares, en espérant qu'ils seront diffusés par l'utilisateur lui-même auprès de ses contacts.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
