send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

  • 1 Respuestas
  • 1441 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Agosto 11, 2015, 09:35:01 pm »
Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin saber las contraseñas


Este fin se semana se está celebrando en Las Vegas la convenció de hackers Def Con 2015, y como era de esperarse se  está dando mucho de hablar de diversos temas en cuanto a vulnerabilidades.

Hoy la compañía Imperva destapa una preocupante vulnerabilidad de todos los almacenes en la nube (Dropbox, Google Drive, OneDrive, etc), que permite robar el contenido de las cuentas, e incluso instalar malware dentro de ellas, sin conocer la contraseña de acceso. Ni siquiera, el nombre del la cuenta.

Los almacenes en la nube codifican la comunicación entre el usuario y el servidor, así que en teoría nadie puede acceder a los archivos que maneja una cuenta. Sin embargo, Imperva ha desarrollado un método que permite acceder al contenido de cualquier cuenta sin necesidad de conocen el usuario o la contraseña, mediante técnicas de Man-in-the-Middle u Hombre en el Medio.

En lugar de intentar robar las claves o entrar por la fuerza, Imperva consigue colarse en mitad de la comunicación, lo que la hace indetectable.

El método descrito por esta compañía de seguridad se aprovecha de una de las debilidades de este tipo de servicios. Para acelerar la conexión y que el usuario pueda entrar rápidamente en su cuenta y manipular ficheros, los almacenes online crean un fichero de login llamado token, que se almacena en el disco duro del usuario. Aprovechándose de una vulnerabilidad de los plug-ins de los navegadores, los hackers envían un malware llamado Switcher en un correo electrónico, que se cuela a través del plug-in del navegador, y roba el token de las cuentas de los almacenes online que estemos usando.

Con esta información aseguran que pueden entrar en la cuenta de Dropbox, Google Drive, OneNote, etc., cuando el usuario la esté usando, y hacer cualquier cosa con ella: robar ficheros, borrarlos, e incluso introducir nuevos malware.

Resulta un hackeo muy peligroso porque el usuario no tiene forma de detectar que alguien ha entrado en su cuenta, e incluso aunque cambie de contraseña el hacker puede seguir accediendo. La única solución es borrar la cuenta por completo.

Es de suponer que las compañías implicadas lanzarán una actualización o cambiarán la forma de generar el token, para que no sea comprometido.

Fuente:computoforense.com
« Última modificación: Agosto 11, 2015, 10:56:17 pm por Gabriela »
You are not allowed to view links. Register or Login

Conectado Nobody

  • *
  • Underc0der
  • Mensajes: 187
  • Actividad:
    5%
  • Reputación 2
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Agosto 12, 2015, 03:44:55 pm »
Interesante información, tengo mucha información de Google Drive que borrar jaja.

Gracias por compartir :-)
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 506
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Google lanzó los dominios ".soy", destinados a los hispanoparlantes

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 931
Último mensaje Octubre 19, 2014, 11:50:44 pm
por Alejandro9999
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 1117
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 1450
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx
Google tiene dificultades para implementar el "derecho al olvido" europeo

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 742
Último mensaje Julio 04, 2014, 03:14:21 pm
por Alejandro9999