Les principaux services de stockage Cloud peuvent être piratés

Le par Mathieu M.  |  14 commentaire(s)
Dropbox

La conférence Black Hat qui se tient actuellement à Las Vegas a récemment mis en avant des failles qui pourraient être exploitées pour accéder à des documents stockés dans les services de stockage Cloud les plus populaires.

OneDriveLa société de sécurité Imperva a ainsi attiré l'attention sur une vulnérabilité commune à une grande partie des services de stockage en ligne comme Dropbox, OneDrive, Box, Google Drive... Le scénario évoque une attaque de type man-in-the-middle qui peut être mise en place via les clients de synchronisation des fichiers. Un intermédiaire pourrait ainsi se placer entre la machine de l'utilisateur et les serveurs du service pour intercepter des données.

Pour les pirates, il suffirait de récupérer le jeton de mot de passe hébergé sur la machine de l'utilisateur, il est utilisé pour valider l'identité de ce dernier au niveau de son client de synchronisation et débloque les opérations de transferts de fichiers. Une fois en possession de cet élément ( récupéré via un malware, une attaque de type phishing ou autre), le hacker peut l'intégrer dans une autre machine et se faire passer pour l'utilisateur... Il pourra alors non seulement récupérer des données, mais aussi en compromettre certaines en y appliquant des malwares, en espérant qu'ils seront diffusés par l'utilisateur lui-même auprès de ses contacts.


  • Partager ce contenu :
Complément d'information
  • Samsung enterre son service de stockage Cloud
    Samsung va prochainement tirer un trait sur son service Cloud, le groupe alerte ainsi ses utilisateurs pour les inviter à transférer leurs fichiers.
  • Stockage Cloud : vers plus d'espace et d'anonymat
    Le stockage en ligne est devenu, en l'espace de quelques années, un marché à la fois novateur et porteur pour des milliers d'entreprises. Mais face à l'intensification de la lutte antipiratage, les usages changent, amenant les ...

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion Hors ligne VIP icone 40201 points
Le #1853994
Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....
Dodge34 Hors ligne VIP icone 5919 points
Premium
Le #1854002
Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.
iFlo59 Connecté VIP icone 30368 points
Premium
Le #1854006
Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).
Fabske Hors ligne Vétéran avatar 1294 points
Le #1854008
Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


ou d'avoir eu accès à son PC pour configurer un proxy transparent, du coup tout passera par le proxy.
chibre Hors ligne VIP icone 7308 points
Le #1854011
iFlo59 a écrit :

Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).


Ou bien crypter les fichiers si nécessaire
bluman Hors ligne Vétéran icone 1300 points
Le #1854015
ou bien fermer comme mega ...
Dodge34 Hors ligne VIP icone 5919 points
Premium
Le #1854016
L'utilité première du cloud est surtout en cas de vol a votre domicile, vos précieux backups de photos et vidéos personnelles sur disque externes risquent fort d'avoir été volés en même temps que votre PC, votre portable et votre télé HD, même chose en cas de sinistre, dégât d'eau, incendie. Le cloud est excellent pour les sauvegardes de documents qu'on ne pourra jamais remplacer, maintenant, si vous êtes ultra paranoïaques, le cryptage de ces documents est possible via TrueCrypt où autres, mais ça complique la sauvegarde car au lieu de sauvegarder chaque fichier indépendant il faut les mettre tous dans un conteneur unique qui doit être assez grand pour tout contenir. Et a chaque fois envoyer le gros conteneur en entier en backup dans le cloud, pour certains qui n'ont aucune limite de bande passante, ça ne cause aucun soucis, mais pour plusieurs comme ici au Canada qui ont des limites ridicules, ça deviens vite problématique. L'option que j'ai retenue, un backup automatique via Cobian backup directement dans un dossier sur dropbox qui permet de crypter les archives automatiquement, c'est peut-être pas aussi solide que Truecrypt, mais ça évitera que les fichiers photos et vidéos persos se retrouvent facilement sur la toile.
kzrystof Hors ligne Vétéran icone 1244 points
Le #1854018
iFlo59 a écrit :

Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).


La conférence montre une faiblesse potentielle mais elle n'invalide pas le niveau de sécurité déjà présent de ces services. Entre nous, les services Cloud sont probablement plus secure que les ordinateurs de nombreux utilisateurs.

Et si la machine de l'utilisateur est infectée au point de permettre un man-in-the-middle, cet utilisateur a probablement des soucis plus pressants que la sécurité du service cloud...
Safirion Hors ligne VIP icone 40201 points
Le #1854020
Dodge34 a écrit :

Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.


Quitte a infecter un PC autant moins se casser le cul franchement xD
chibre Hors ligne VIP icone 7308 points
Le #1854032
Dodge34 a écrit :

L'utilité première du cloud est surtout en cas de vol a votre domicile, vos précieux backups de photos et vidéos personnelles sur disque externes risquent fort d'avoir été volés en même temps que votre PC, votre portable et votre télé HD, même chose en cas de sinistre, dégât d'eau, incendie. Le cloud est excellent pour les sauvegardes de documents qu'on ne pourra jamais remplacer, maintenant, si vous êtes ultra paranoïaques, le cryptage de ces documents est possible via TrueCrypt où autres, mais ça complique la sauvegarde car au lieu de sauvegarder chaque fichier indépendant il faut les mettre tous dans un conteneur unique qui doit être assez grand pour tout contenir. Et a chaque fois envoyer le gros conteneur en entier en backup dans le cloud, pour certains qui n'ont aucune limite de bande passante, ça ne cause aucun soucis, mais pour plusieurs comme ici au Canada qui ont des limites ridicules, ça deviens vite problématique. L'option que j'ai retenue, un backup automatique via Cobian backup directement dans un dossier sur dropbox qui permet de crypter les archives automatiquement, c'est peut-être pas aussi solide que Truecrypt, mais ça évitera que les fichiers photos et vidéos persos se retrouvent facilement sur la toile.


Truecrypt n'est plus aussi fiable qu'avant, d’après les récents événements. (http://korben.info/truecrypt.html) Il faudrait plûtot utiliser vera crypt par exemple.
icone Suivre les commentaires
Poster un commentaire