Системные проблемы безопасности всех популярных облачных хранилищ

09 августа 2015 17:14


Облачные хранилища подкупают своим удобством и возможность переложить задачу сохранности данных на стороннего провайдера, который может исчезнуть или «сломаться» с гораздо меньшей вероятностью, чем ваш компьютер. Однако обеспечение сохранности и защита информации от несанкционированного доступа, это две разные задачи, в том числе по сложности. Ибо чащ злоумышленники хотят прочитать чужие файлы, а не удалить их. Обычные пользователи часто воспринимают безопасность и секретность данных как использование надежных паролей. Как показывают исследования экспертов по безопасности тут все сложнее.

Плата за удобство — слабая безопасность

Сотрудники компании Imperva опубликовали результаты исследования работы программ-клиентов все основных облачных хранилищ. Специалисты по информационной безопасности исследовали хранилища Dropbox, Google Drive, Box и Microsoft OneDrive. Как оказалось, есть возможность получить полный доступ к файлам пользователей этих служб, даже без знания логинов и паролей. Достаточно проникнуть на компьютер с уже установленными клиентами этих хранилищ, которые уже подключены к конкретным учетным записям.

 

Эксперты выяснили, что все эти службы хранения файлов в облаке обеспечивают постоянный доступ к серверам для программ-клиентов с помощью токенов. Эти токены генерируются один раз, когда пользователь авторизуется в клиенте и в дальнейшем используются без изменений. А хранятся токены в реестре или Windows Credential Manager, то есть вполне предсказуемых местах, где их несложно найти.

 

облачные сервисы

 

Исследователи Imperva разработали специальную утилиту Switcher которое не выполняет никаких, характерных для вирусов или червей действий и легко может быть удалена с компьютера. Скопировать на компьютер такую программу можно через уязвимости в браузерах или с помощью рассылки фишинговых писем. Действие Switcher — подмена токена пользователя для подключения к облачному хранилищу на токен для учетной записи злоумышленника. Достаточно перезагрузить программу-клиента облачного хранилища, станет использоваться уже подмененный токен и начнется синхронизация папки с файлами пользователя в хранилище преступника.

 

Кроме этого, преступник получает в свое распоряжение оригинальный токен жертвы, который сможет использовать со своего компьютера. Более того, злоумышленник может не только скопировать к себе файлы пользователя, но и внести в них изменения, например, добавить вредоносный макрос к документам Word или Excel.

 

Таким образом, защита вашего компьютера от троянов и другого вредоносного ПО остается важным фактором защиты ценной информации, если вы не ограничиваетесь работой с документами и файлами в облаке исключительно в браузере.





Обсудить материал (0)





Правила информационной безопасности, которые следует выполнять всем

С каждым годом увеличивается зависимость людей от информационных технологий, которые хоть и делают жизнь более комфортной, но и приносят новые опасности. Даже если человек не боится слежки со стороны спецслужб и ему нечего скрывать от конкурентов, есть некоторые правила информационной безопасности, которые следует соблюдать абсолютно всем пользователям компьютеров и интернета. Существует три действия, которые рекомендуется выполнить каждому, хотя бы один раз в год.

Читать далее...

Повышение информационной безопасности с помощью анализа пользователей

Практика борьбы с киберзлоумышленниками показывает, что кроме атак корпоративной сети из внешнего мира, все большую опасность представляют внутренние атаки, когда преступник получает доступ изнутри системы. К сожалению, квалификация и техническое оснащение хакеров продолжает улучшаться, а в находчивости и дерзости они никогда не испытывали дефицита. Последние случаи взлома таких крупных компаний, как Ashley Madison или Sony продемонстрировали значительное усложнение хакерских атак.

Читать далее...

Экспертный комментарий ESET по поводу атаки на сервис коллективных покупок LivingSocia

Комментарий ведущего вирусного аналитика ESET Артема Баранова по поводу инцидента с масштабным взломом сервиса коллективных покупок LivingSocial:

«Взлом столь крупного сервиса, каким является LivingSocial, причиняет ущерб не только данным пользователей, но и наносит колоссальный урон репутации компании-разработчика. Ведь, как правило, хищение информации в таких объемах становится возможным из-за недоработки в системе безопасности сервиса.

 

Читать далее...

Петербург: силовые удары по факту

Перед саммитом «Большой восьмерки» Петербург сотрясают серии коротких, но мощных ударов по контрафакту. В числе первых жертв пали известная сеть магазинов аудио-видео продукции «505» и сотовый ритейл – группа Teleko и ВВП. 6 мая милицией Санкт-Петербурга была задержана партия из 40 тыс. телефонов Nokia (около 15 млн. долларов).

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов