Les principaux services de stockage Cloud peuvent être piratés

Le par Mathieu M.  |  14 commentaire(s)
Dropbox

La conférence Black Hat qui se tient actuellement à Las Vegas a récemment mis en avant des failles qui pourraient être exploitées pour accéder à des documents stockés dans les services de stockage Cloud les plus populaires.

OneDriveLa société de sécurité Imperva a ainsi attiré l'attention sur une vulnérabilité commune à une grande partie des services de stockage en ligne comme Dropbox, OneDrive, Box, Google Drive... Le scénario évoque une attaque de type man-in-the-middle qui peut être mise en place via les clients de synchronisation des fichiers. Un intermédiaire pourrait ainsi se placer entre la machine de l'utilisateur et les serveurs du service pour intercepter des données.

Pour les pirates, il suffirait de récupérer le jeton de mot de passe hébergé sur la machine de l'utilisateur, il est utilisé pour valider l'identité de ce dernier au niveau de son client de synchronisation et débloque les opérations de transferts de fichiers. Une fois en possession de cet élément ( récupéré via un malware, une attaque de type phishing ou autre), le hacker peut l'intégrer dans une autre machine et se faire passer pour l'utilisateur... Il pourra alors non seulement récupérer des données, mais aussi en compromettre certaines en y appliquant des malwares, en espérant qu'ils seront diffusés par l'utilisateur lui-même auprès de ses contacts.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion away Absent VIP icone 43105 points
Le #1853994
Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....
Dodge34 offline Hors ligne VIP icone 6230 points
Premium
Le #1854002
Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.
iFlo59 offline Hors ligne VIP icone 32569 points
Le #1854006
Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).
Fabske offline Hors ligne Vétéran avatar 1399 points
Le #1854008
Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


ou d'avoir eu accès à son PC pour configurer un proxy transparent, du coup tout passera par le proxy.
chibre offline Hors ligne VIP icone 7408 points
Le #1854011
iFlo59 a écrit :

Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).


Ou bien crypter les fichiers si nécessaire
bluman offline Hors ligne Vétéran icone 1500 points
Le #1854015
ou bien fermer comme mega ...
Dodge34 offline Hors ligne VIP icone 6230 points
Premium
Le #1854016
L'utilité première du cloud est surtout en cas de vol a votre domicile, vos précieux backups de photos et vidéos personnelles sur disque externes risquent fort d'avoir été volés en même temps que votre PC, votre portable et votre télé HD, même chose en cas de sinistre, dégât d'eau, incendie. Le cloud est excellent pour les sauvegardes de documents qu'on ne pourra jamais remplacer, maintenant, si vous êtes ultra paranoïaques, le cryptage de ces documents est possible via TrueCrypt où autres, mais ça complique la sauvegarde car au lieu de sauvegarder chaque fichier indépendant il faut les mettre tous dans un conteneur unique qui doit être assez grand pour tout contenir. Et a chaque fois envoyer le gros conteneur en entier en backup dans le cloud, pour certains qui n'ont aucune limite de bande passante, ça ne cause aucun soucis, mais pour plusieurs comme ici au Canada qui ont des limites ridicules, ça deviens vite problématique. L'option que j'ai retenue, un backup automatique via Cobian backup directement dans un dossier sur dropbox qui permet de crypter les archives automatiquement, c'est peut-être pas aussi solide que Truecrypt, mais ça évitera que les fichiers photos et vidéos persos se retrouvent facilement sur la toile.
kzrystof offline Hors ligne Vétéran icone 1244 points
Le #1854018
iFlo59 a écrit :

Une bonne raison de ne pas utiliser le Cloud.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !

Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).


La conférence montre une faiblesse potentielle mais elle n'invalide pas le niveau de sécurité déjà présent de ces services. Entre nous, les services Cloud sont probablement plus secure que les ordinateurs de nombreux utilisateurs.

Et si la machine de l'utilisateur est infectée au point de permettre un man-in-the-middle, cet utilisateur a probablement des soucis plus pressants que la sécurité du service cloud...
Safirion away Absent VIP icone 43105 points
Le #1854020
Dodge34 a écrit :

Safirion a écrit :

Oui, enfin, pour ce type d'attaque, il faut se trouver entre l'ordi du gars et son FAI donc bon....


Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.


Quitte a infecter un PC autant moins se casser le cul franchement xD
chibre offline Hors ligne VIP icone 7408 points
Le #1854032
Dodge34 a écrit :

L'utilité première du cloud est surtout en cas de vol a votre domicile, vos précieux backups de photos et vidéos personnelles sur disque externes risquent fort d'avoir été volés en même temps que votre PC, votre portable et votre télé HD, même chose en cas de sinistre, dégât d'eau, incendie. Le cloud est excellent pour les sauvegardes de documents qu'on ne pourra jamais remplacer, maintenant, si vous êtes ultra paranoïaques, le cryptage de ces documents est possible via TrueCrypt où autres, mais ça complique la sauvegarde car au lieu de sauvegarder chaque fichier indépendant il faut les mettre tous dans un conteneur unique qui doit être assez grand pour tout contenir. Et a chaque fois envoyer le gros conteneur en entier en backup dans le cloud, pour certains qui n'ont aucune limite de bande passante, ça ne cause aucun soucis, mais pour plusieurs comme ici au Canada qui ont des limites ridicules, ça deviens vite problématique. L'option que j'ai retenue, un backup automatique via Cobian backup directement dans un dossier sur dropbox qui permet de crypter les archives automatiquement, c'est peut-être pas aussi solide que Truecrypt, mais ça évitera que les fichiers photos et vidéos persos se retrouvent facilement sur la toile.


Truecrypt n'est plus aussi fiable qu'avant, d’après les récents événements. (http://korben.info/truecrypt.html) Il faudrait plûtot utiliser vera crypt par exemple.
icone Suivre les commentaires
Poster un commentaire