×
×

دراسة: مُزودات التخزين السحابي دروب بوكس، وجوجل درايف وغيرها عُرضة للاختراق في أي وقت

من خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المُستخدم وكلمة المرور

كشفت دراسة جديدة نشرتها شركة Imperva المُتخصصة في مجال الأمان عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المُستخدم المُخزّنة في مُزودات التخزين السحابي مثل دروب بوكس، وجوجل درايف، وون درايف وبوكس بالإضافة إلى إصابة جهاز المُستخدم ببرمجيات خبيثة دون أن تترك أي أثر.

وتُعرف الهجمات باسم Man-in-the-middle ومن خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المُستخدم وكلمة المرور من خلال سرقة رمز الأمان المُخزن على جهاز المُستخدم وخداع مُزوّد الخدمة أن جهاز المُخترق نفسه جهاز المُستخدم وبالتالي الوصول إلى البيانات وقفلها مُقابل مبلغ مادي أو سرقتها وتسريبها.

ولا تستهدف هذه الهجمات المُستخدمين العاديين فقط، إلا أنها موجهة نحو الشركات وقطاع الأعمال الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جدًا.

وقال Amichai Schulman رئيس المكتب التقني في شركة Imperva لموقع ZDNet، إن المُخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المُستهدفة، والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الاستخدام أو نظام حماية مُزودات التخزين السحابي، وأضاف أنه لا يوجد حل عملي لأن آلية العمل صُممت بهذا الشكل.

وعلى الرغم من وجود ميّزات مثل تسجيل الدخول بخطوتين إلا أن مُعظم المُستخدمون يتجاهلون التنبيهات الواردة عند وجود استخدام لحساباتهم من أجهزة جديدة أو مواقع جغرافية غير معروفة.

ورفض موقع دروب بوكس التعليق على هذه الدراسة بشكل كامل، فيما لم تُجيب جوجل على الرسائل التي أرسلها موقع ZDNet للحصول على تعليق.

يُذكر أن الدراسة نُشرت خلال مُشاركة Imperva في مُؤتمر Black Hat 2015 الذي انعقد في مدينة لاس فيجاس الأمريكية في الفترة بين 1-6 من شهر أغسطس/آب الجاري.

  • 211553
  • أمن وحماية
  • esecurity-news
Dubai, UAE