الرئيسية » تكنولوجيا » مُزودات التخزين السحابي عُرضة للاختراق في أي وقت
مُزودات التخزين السحابي عُرضة للاختراق في أي وقت
11/08/2015 - 17:33
كشفت دراسة جديدة نشرتها شركة Imperva المُتخصصة في مجال الأمان عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المُستخدم المُخزّنة في مُزودات التخزين السحابي مثل دروب بوكس، وجوجل درايف، وون درايف وبوكس بالإضافة إلى إصابة جهاز المُستخدم ببرمجيات خبيثة دون أن تترك أي أثر.
 
وتُعرف الهجمات باسم Man-in-the-middle ومن خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المُستخدم وكلمة المرور من خلال سرقة رمز الأمان المُخزن على جهاز المُستخدم وخداع مُزوّد الخدمة أن جهاز المُخترق نفسه جهاز المُستخدم وبالتالي الوصول إلى البيانات وقفلها مُقابل مبلغ مادي أو سرقتها وتسريبها.
ولا تستهدف هذه الهجمات المُستخدمين العاديين فقط، إلا أنها موجهة نحو الشركات وقطاع الأعمال الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جدًا.
وقال Amichai Schulman رئيس المكتب التقني في شركة Imperva لموقع ZDNet، إن المُخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المُستهدفة، والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الاستخدام أو نظام حماية مُزودات التخزين السحابي، وأضاف أنه لا يوجد حل عملي لأن آلية العمل صُممت بهذا الشكل.
اضف تعقيب
الإسم
عنوان التعليق
التعليق
ارسل
  • 04:46
  • 11:25
  • 02:20
  • 04:41
  • 06:00
  • You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ')) order by `order` ASC' at line 1