Stockage en ligne : Une faille critique

Google Drive, Dropbox ou encore OneDrive, ces plateformes de stockage nous proposent plusieurs giga-octets pour y placer nos photos, nos documents personnels… Durant la conférence Black Hat de Las Vegas, Imperva a proposé une technique qui permet d’accéder à tous les fichiers conservés dans ces plateformes.

Les spécialistes d’Imperva ont fait une recherche concernant les failles sur les services de stockage en ligne les plus utilisés. Pour atteindre les fichiers, il n’est pas nécessaire d’utiliser d’identifiant ni de mot de passe. La technique employée est très simple, à l’instar d’une attaque man-in-the-middle.

Une attaque qualifiée de man-in-the-middle consiste à vérifier le trafic entre l’appareil utilisé par l’utilisateur et les serveurs employés par une entreprise. De là, le hacker peut exploiter la faille qui se trouve dans les clients de synchronisation de OneDrive, Google Drive ou Dropbox. Le piratage se fait sans que la victime s’en rende compte.

Cette méthode consiste à retrouver le jeton pour mot de passe. C’est un petit fichier qui se trouver sur l’appareil de l’utilisateur. Ce fichier est nécessaire au client de synchronisation et sert à faire des transferts en tâche de fond, et cela, sans nécessiter de taper automatiquement le mot de passe et l’identifiant.

Il est possible de prendre ce jeton à partir d’une attaque de phishing ou par l’intermédiaire d’un ver. Quand le hacker possède ce fichier, il peut l’installer dans un autre appareil et installer également un logiciel de synchronisation. En raison du fait que ce jeton n’identifie pas un appareil en particulier, le hacker peut alors l’activer et synchroniser les fichiers de la victime. Dans certains cas, il a la possibilité de répandre d’autres malwares sans besoin d’identifiant ni de mot de passe.

Il faut souligner que parfois, la synchronisation reste active sur l’ordinateur du hacker même si la victime déconnecte une machine inconnue ou si elle a recours à l’authentification. La seule solution est la fermeture du compte.


Retrouvez le top 3 des meilleurs antivirus 2016:


Top 3 Antivirus
PrixMobileAnti phishingAnti spywareContrôle ParentalAntispamPlus d'infos


Bitdefender
Dès 19,95€
Meilleure protection
-Windows
-Mac
-Android


100%
compatible


oui


oui


100% efficace


oui


Norton
Dès 29.99€

100%
compatible


oui


oui


100% efficace


oui

Kaspersky
Dès 39.99€

100%
compatible


oui


oui


100% efficace


oui

Comments are closed.