طراحی سایت
سه شنبه 22 آبان 1397.

هک خدمات ابری گوگل ، مایکروسافت و دراپ باکس

شرکت Imperva از بزرگترین مراکز فعال در حوزه امنیت سایبری نوع جدیدی از حملات را با عنوان «انسان در فضای ابری» (MITC) معرفی کرد و توضیح داد که این نوع حمله به هکرها امکان می‌دهد تا بدون رمز عبور به اطلاعات ذخیره شده در سیستم‌های پردازش ابری دسترسی داشته باشند.

نتایج بررسی‌های این مرکز در کنفرانس امنیتیBlack Hat در لاس‌وگاس منتشر شد و نشان داد که چگونه این نوع حمله به هکرها امکان می‌دهد تا بدون اطلاع کاربر داده‌های او در سرویس‌هایی مانند Box، Dropbox، Google Drive و OneDrive مایکروسافت سرقت شود.

مرکز Imperva اعلام کرد که یک هکر می‌تواند با سرقت رمز ساده‌ای که هنگام نخستین ورود به فضای ابری برای سازگاری کاربر روی رایانه شخصی ایجاد شده است، تائید اصلی را در این فضا دریافت کند و بدون آنکه شناسه کاربری یا رمز عبور را داشته باشد، وارد صفحه شخصی کاربر شود.

در این فرآیند هکر می‌تواند به تمام اطلاعات ذخیره شده در فضای ابری دسترسی داشته باشد، آنها را سرقت کند، یک بدافزار یا میان‌افزار منتشر کند و در نهایت مدیریت کل فولدرهای موجود در این فضا را در دست بگیرد.
این مرکز امنیتی همچنین گزارش داد که در برخی موارد بازیابی اطلاعاتی که از این طریق سرقت شده‌اند عملی نخواهد بود و کاربر نمی‌تواند به داده‌های سرقت شده دسترسی پیدا کند.

«آمیچای شولمن» مدیر فناوری مرکز Imperva اظهار داشت که این نوع حمله با هدف قرار دادن کاربر می‌تواند مشکلات جدی برای سازمان‌ها به وجود آورد و آن دسته از کسب و کارهایی که از خدمات مبتنی بر فضای ابری استفاده می‌کنند را دچار مشکل کند.

 

ICTNA

 

 

 

اضافه کردن نظر


کد امنیتی
تازه سازی

کانال رسمی قرارگاه سایبری رسام در تلگرام / رسامبنر سال 1394 / رسام جنگ سایبری و جنگ نرم

گرداب تعاملی / رسام 

 
یزد آوا / رسام / امنیت سایبری / سایبری