Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx, Agosto 11, 2015, 09:35:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin saber las contraseñas


Este fin se semana se está celebrando en Las Vegas la convenció de hackers Def Con 2015, y como era de esperarse se  está dando mucho de hablar de diversos temas en cuanto a vulnerabilidades.

Hoy la compañía Imperva destapa una preocupante vulnerabilidad de todos los almacenes en la nube (Dropbox, Google Drive, OneDrive, etc), que permite robar el contenido de las cuentas, e incluso instalar malware dentro de ellas, sin conocer la contraseña de acceso. Ni siquiera, el nombre del la cuenta.

Los almacenes en la nube codifican la comunicación entre el usuario y el servidor, así que en teoría nadie puede acceder a los archivos que maneja una cuenta. Sin embargo, Imperva ha desarrollado un método que permite acceder al contenido de cualquier cuenta sin necesidad de conocen el usuario o la contraseña, mediante técnicas de Man-in-the-Middle u Hombre en el Medio.

En lugar de intentar robar las claves o entrar por la fuerza, Imperva consigue colarse en mitad de la comunicación, lo que la hace indetectable.

El método descrito por esta compañía de seguridad se aprovecha de una de las debilidades de este tipo de servicios. Para acelerar la conexión y que el usuario pueda entrar rápidamente en su cuenta y manipular ficheros, los almacenes online crean un fichero de login llamado token, que se almacena en el disco duro del usuario. Aprovechándose de una vulnerabilidad de los plug-ins de los navegadores, los hackers envían un malware llamado Switcher en un correo electrónico, que se cuela a través del plug-in del navegador, y roba el token de las cuentas de los almacenes online que estemos usando.

Con esta información aseguran que pueden entrar en la cuenta de Dropbox, Google Drive, OneNote, etc., cuando el usuario la esté usando, y hacer cualquier cosa con ella: robar ficheros, borrarlos, e incluso introducir nuevos malware.

Resulta un hackeo muy peligroso porque el usuario no tiene forma de detectar que alguien ha entrado en su cuenta, e incluso aunque cambie de contraseña el hacker puede seguir accediendo. La única solución es borrar la cuenta por completo.

Es de suponer que las compañías implicadas lanzarán una actualización o cambiarán la forma de generar el token, para que no sea comprometido.

Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Interesante información, tengo mucha información de Google Drive que borrar jaja.

Gracias por compartir :-)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta