Box, Google Drive, Dropbox et Microsoft OneDrive sont tous exposés au risque d'une cyber attaque informatique dans le nuage qui peut rester complètement non détectée..

Le cabinet de recherche Imperva, dont la première publication a été rapportée pour la première fois par V3, a déclaré à la conférence sur la sécurité de Black Hat que certaines des plus grandes entreprises basées sur le cloud de la planète sont vulnérables aux attaques qui n'auraient même pas besoin d'un nom d'utilisateur ou d'un mot de passe..

Il affirme que les données peuvent facilement être accédées de cette manière et que, en mettant la main sur un jeton d'authentification d'utilisateur, les attaquants peuvent voler des données et emporter des logiciels malveillants ou des ransomwares à l'intérieur de tout compte..

"Du point de vue des attaquants, l’utilisation de cette technique présente des avantages. En règle générale, le code malveillant n’est pas laissé en marche sur la machine et les données transitent par un canal standard crypté. Dans l’attaque MITC, l’attaquant ne fait pas de compromis explicite. lettres de créance ", a déclaré la firme.

Entreprises à risque

Cette technique consiste à insérer un outil appelé Switcher dans le système en utilisant une pièce jointe illicite ou un téléchargement drive-by utilisant une faille dans les plug-ins de navigateur. La façon dont cela fonctionne signifie que les utilisateurs qui ne consultent pas régulièrement leur compte ne le remarqueront pas et que parfois, la seule option consiste à supprimer le compte, car la clé du pirate informatique pourrait rester en place, que le mot de passe soit modifié ou non..

Les entreprises doivent également se méfier des risques liés à cette vulnérabilité et prendre des mesures pour s'assurer que la vulnérabilité ne les affectera pas, en particulier celles qui s'appuient sur la détection de code malveillant et sur la détection de communication de contrôle pour se protéger contre les attaques..

  • Cette faille pourrait faire tomber Internet et les pirates informatiques l'utilisent