Se você utiliza dados armazenados nos principais serviços da “nuvem”, cuidado!! Seus dados podem estar comprometidos.

 

Pesquisadores da empresa de segurança Imperva, identificaram uma brecha de segurança onde é possível sequestrar os dados dos principais serviços de backup em nuvem: Dropbox, Google Drive, OneDrive e Box.

 

A brecha consiste em recuperar o usuário e senha destes serviços, em tokens de senhas presentes no registro do Windows ou no Credential Manager do Windows. Com isso, os pesquisadores desenvolveram uma aplicação chamada de “Switcher” irá fazer a dupla autenticação.

 

O ataque com a utilização do Switcher, pode ser feito através de anexos de emails ou páginas infectadas, onde o malware irá executar na memória do computador, dificultando a identificação por anti-virus. Outro agravante se dá devido ao malware utilizar os recursos do próprio Windows, que dificultará ainda mais sua identificação.

 

Após a infecção, a aplicação reseta a comunicação entre a máquina e o serviço de backup em nuvem, coletando novamente o usuário e senha. Após isso, é gerado uma nova conexão partindo da máquina do atacante, uma vez que esta de porte do usuário e senha, com isso todos dados podem ser baixados ou espelhados para sua máquina.

 

Muitos podem estar analisando que a vulnerabilidade neste ataque pode se dar no sistema operacional no caso o Windows, no entanto, o agravante deste ataque é que a maioria das empresas não permite identificar a origem da autenticação das contas, ou se existe mais de uma autenticação.

Funcionalidade esta já presente em muitos recursos na internet.

 

Fonte: IdgNow