Dropbox, Cloud Storage si virusii ce umbla liberi.

Una din informatiile pe care marea majoritate a furnizorilor de servicii de Cloud Storage o tina scunsa si pe baza careia prefera sa nu comenteze atunci cand sunt intrebati.

Serviciile de Cloud Storage sunt uneltele preferate pentru lansarea de virusi si malware in mediul online dar si pe pc-urile personale ale utilizatorilor.

Desi intr-un mod foarte ”tacut” a fost recunoscuta de foarte multi specialisti, se pare ca da, exista o problema mare, se pare ca intr-adevar serviciile de Cloud Storage nu sunt chiar atat de sigure precum par sau in nici un caz nu sunt mai sigure decat propriul computer al utilizatorului.

Un lucru cunoscut in ”lumea” Cloud Computing este faptul ca indiferent de cat de mult si de bine providerul ar securiza reteaua, bazele de date, transferul de date, serverele, nu va putea sa securizeze si computerul utilizatorului. Ori tocmai aici este problema, pentru ca de foarte multe ori computerele utilizatorilor folosesc software anti-virus neperformant sau nu folosesc anti-virus deloc, asta nemailuand in calcul faptul ca multi utilizatori ignora versiunile de Internet Security ale programelor de securitate informatica pentru pc-uri personale.

De aici rezulta o problema foarte mare, un computer virusat poate avea foarte usor acces direct la serverele unde sunt stocate informatiile atat ale utilizatorului ce detine acel computer virusat cat si ale altor utilizatori.

Cum se intampla totul? -Voi incerca sa simplific! 🙂

Sa presupunem ca avem un utilizator normal (X) ce are pc-ul dotat cu o varianta de software de securitate ”free”, apoi avem un alt utilizator (Y) ce vrea sa ”atace” si sa obtina acces la computerul celuilalt utilizator! Ambii au cont pe un serviciu de Cloud Storage.

Y vrea sa atace si sa obtina control asupra computerului lui X iar pentru asta cea mai simpla metoda este sa-i sparga contul de pe serviciul de Cloud Storage unde ”lasa” un mic cadou, adica un soft malware. X isi acceseaza contul de Cloud Storage, vrand-nevrand descarca malware pe computer si in doi timpi si trei miscari a pierdut controlul computerului (pentru ca anti-virusul a fost deja setat de X sa acorde incredere fisierelor descarcate de pe respectivul serviciu Cloud Storage) care mai apoi poate fi folosit pentru diverse atacuri informatice de catre Y.

Chestia pe care multi refuza sa o inteleaga este ca X poate fi oricare utilizator de buna credinta al unor astfel de servicii de Cloud Storage, deci Y se poate folosi de adrese de email colectate de pe internet, ruleaza ceva script care-l ajuta sa sparga parole si in cel mai usor mod cu putinta lanseaza virusi si malware in online fara ca nimeni sa-i poata da de urma.

Iar acesta este doar un exemplu, ceva mai simplu, e drept.

….

Problema asta nu e deloc o fictiune, ci a fost demonstrata printr-un atac real (controlat, totusi) de catre Jacob Williams, specialist si cercetator CSR Group. Atacul a fost prin intermediul Dropbox, insa cum nu Dropbox a fost tinta ci un computer personal al unui cunoscut al lui Williams, rezultatul a fost ca cei de la Dropbox nici nu au stiut ce se intampla de fapt, nici un fel de date nefiind pierdute, nici un atac real asupra serverelor sau serviciului oferit de ei nefiind inregistrat. Asta in timp ce Williams reusise sa obtina control asupra computerului atacat si sa ”comande” eliminarea unor fisiere existenta pe acel computer. Cei de la Dropbox au refuzat sa comenteze pe acesta tema.

Despre intreaga poveste gasiti informatii mai pe larg, aici. Iar daca vreti sa aflati mai multe despre siguranta online, puteti citi o scurta retrospectiva a ceea ce s-a discutat la Black Hat USA 2013, la inceputul lunii august.

Leave A Reply

Navigate