الأمن والحمايةدراسات وتقارير

دراسة: مُزودات التخزين السحابي عُرضة للاختراق في أي وقت

كشفت دراسة جديدة نشرتها شركة Imperva المُتخصصة في مجال الأمان عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المُستخدم المُخزّنة في مُزودات التخزين السحابي مثل دروب بوكس، و جوجل درايف، و ون درايف و بوكس بالإضافة إلى إصابة جهاز المُستخدم ببرمجيات خبيثة دون أن تترك أي أثر.

وتُعرف الهجمات باسم Man-in-the-middle ومن خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المُستخدم وكلمة المرور من خلال سرقة رمز الأمان المُخزن على جهاز المُستخدم وخداع مُزوّد الخدمة أن جهاز المُخترق نفسه جهاز المُستخدم وبالتالي الوصول إلى البيانات وقفلها مُقابل مبلغ مادي أو سرقتها وتسريبها.

ولا تستهدف هذه الهجمات المُستخدمين العاديين فقط، إلا أنها موجهة نحو الشركات وقطاع الأعمال الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جدًا.

وقال Amichai Schulman رئيس المكتب التقني في شركة Imperva لموقع ZDNet، إن المُخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المُستهدفة، والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الاستخدام أو نظام حماية مُزودات التخزين السحابي، وأضاف أنه لا يوجد حل عملي لأن آلية العمل صُممت بهذا الشكل.

وعلى الرغم من وجود ميّزات مثل تسجيل الدخول بخطوتين إلا أن مُعظم المُستخدمون يتجاهلون التنبيهات الواردة عند وجود استخدام لحساباتهم من أجهزة جديدة أو مواقع جغرافية غير معروفة.

ورفض موقع دروب بوكس التعليق على هذه الدراسة بشكل كامل، فيما لم تُجيب جوجل على الرسائل التي أرسلها موقع ZDNet للحصول على تعليق.

يُذكر أن الدراسة نُشرت خلال مُشاركة Imperva في مُؤتمر Black Hat 2015 الذي انعقد في مدينة لاس فيجاس الأمريكية في الفترة بين 1-6 من شهر أغسطس/آب الجاري.

الوسوم

المشرف العام

مدون ومبرمج مغربي عمره 32 سنة، متخصص في تصميم المواقع والبرمجيات، مهتم بكل ما هو جديد في عالم التقنيات و الأنترنت، طموحه مساعدة الأخرين في الوصول إلى المعلومة بأسهل طريقة ممكنة.

مقالات ذات صلة

اترك تعليق

كن أوّل من يعلّق

أضف تعليق

‫wpDiscuz
إغلاق