Специалисты из Imperva нашли способ легкого получения данных к облачным хранилищам

На прошедшей конференции Black Hat 2015 специалисты из Imperva сообщили о серьезной уязвимости найденной в система авторизации всех облачных хранилищ современности.

Уязвимости позволяет получить доступ к файлам, аккаунту и сменить данный хранилища. Как уточняют Imperva. При этом не всегда реально восстановить аккаунт, если он был взломан. Потенциал для злоумышленников колоссальный.
Этот тип атаки на облачные хранилища получил название man-in-the-cloud. Суть уязвимости заключается в том, что когда вы устанавливаете на компьютер клиент облачного хранилища и авторизируетесь в нем, создается уникальный ключ, который, для удобства пользователей, хранится на вашем компьютере. В нем содержится ваша информация. Сам ключ небольшой, запрятан глубоко в системе и хранится в зашифрованном виде.

Казалось бы, ничего страшного нет. Imperva утруждают, что они нашли способ получать эти ключи и подменять их на другом компьютере, при этом хранилища будут думать что входит сам пользователь. Получив доступ можно заполучить все файлы пользователя, закинуть в облако что-нибудь лишнее (к примеру трояна или прочего вредоноса), кроме того, можно сменить пароль и почтовый ящик.

Двухфакторная аутентификация решает проблему смены данных аккаунта, но при этом риск утечки файлов — остается. К сожалению, пока нет никакого способа обезопасить себя от подобной опасности.

Источник: blackhat.com