OneDrive et les autres services de cloud finalement très vulnérables ?

blackhat-2015-briefing

Pourtant promis comme sécurisés et inviolables, les services cloud, tels que OneDrive, Dropbox ou Google Drive ne seraient pas si sûrs que cela. C'est du moins ce qui ressort de la conférence Black Hat où une démonstration a été faite d'une méthode pour accéder facilement à des fichiers placés sur de services de stockage en ligne.

Lors d'un événement qui a lieu actuellement à Las Vegas, plusieurs spécialistes de la sécurité se sont exprimés. C'est la société Imperva qui a évoqué une menace réelle relative au service de stockage en ligne comme OneDrive. Il s'agit d'une attaque de type man-in-the-middle qui définit une "attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis".

CNET-Cloud-Storage-roundup

Dans la pratique, on explique qu'il suffirait au hacker d'obtenir un jeton de mot de passe. Il s'agit d'un fichier qui permet la synchronisation et le transfert de fichier automatiquement sans que l'utilisateur soit obligé de donner son mot de passe et son login. Sa raison d'être est que qu'il serait trop contraignant de demander à l'utilisateur de s'authentifier à chaque modification. Comment peut-il récupérer ce jeton de mot de passe ? Via une attaque par hameçonnage (soit cette méthode qui consiste au hacker à usurper une identité en se faisant passer pour un contact de confiance) voire l'installation discrète d'un ver. Comme le jeton de mot de passe n'identifie pas la machine sur lequel il est utilisé, le hacker peut ainsi s'en servir à loisir. Que faire dans l'immédiat ? Espérons que les entreprises de chaque service prendront les mesures nécessaires pour sécuriser ce type de stockage plus que populaire aujourd'hui !

Merci à MGI pour l'information !

Source : imperva.com
Via : clubic.com

Partager cet article

 Voir les commentaires

Connectez-vous pour poster un commentaire
Laisser un commentaire...

    D'autres articles à découvrir