По време на конференцията за сигурност Black Hat провеждаща се в Лас Вегас компанията Imperva демонстрира нов тип хакерска атака, която позволява на кибер престъпниците да влизат в акаунтите ни в облачни услуги като Dropbox, Google Drive и OneDrive без дори да имат нужда от паролата ни за достъп. Атаката носи името „човек в облака”.
При този тип атака хакерите добиват достъп до символа на паролата – малък файл, който се намира в устройствата на потребителите и им спестява това да въвеждат паролата си всеки път щом влизат в облачната платформа. След като вече разполага със символа хакерът може да заблуди нова машина, че той е притежателят на компрометирания акаунт. Веднъж допуснат до акаунта, престъпникът може да отваря и краде файлове или дори да заразява с малуер, в някои случаи искайки подкуп срещу отстраняването на зловредния софтуер.
Лошото на този тип атака е, че въпросните символи са свързани с устройството на потребителя, тоест само смяната на паролата на акаунта не върши работа. Според експертите, проблемът се корени в самия начин, по който са направени облачните услуги, следователно евентуалното му решаване би намалило тяхната полезност и удобство. Специалистите по сигурност, освен това, са на мнение, че ние – потребителите на тези услуги – често игнорираме предупреждения за засичане на неоторизиран достъп, което ни прави частично виновни за атаките, които ни сполетяват.
Discussion about this post