امکان هک کردن خدمات ابری، بدون رمز عبور

شرکت Imperva از بزرگ‌ترین مراکز فعال در حوزه امنیت سایبری نوع جدیدی از حملات را با عنوان «انسان در فضای ابری» (MITC) معرفی کرد و توضیح داد که این نوع حمله به هکرها امکان می‌دهد تا بدون رمز عبور به اطلاعات ذخیره شده در سیستم‌های پردازش ابری دسترسی داشته باشند. 

نتایج بررسی‌های این مرکز در کنفرانس امنیتی Black Hat در لاس‌وگاس منتشر شد و نشان داد که چگونه این نوع حمله به هکرها امکان می‌دهد تا بدون اطلاع کاربر داده‌های او در سرویس‌هایی مانند Box، Dropbox، Google Drive و OneDrive مایکروسافت سرقت شود. 

مرکز Imperva اعلام کرد که یک هکر می‌تواند با سرقت رمز ساده‌ای که هنگام نخستین ورود به فضای ابری برای سازگاری کاربر روی رایانه شخصی ایجاد شده است، تأیید اصلی را در این فضا دریافت کند و بدون آنکه شناسه کاربری یا رمز عبور داشته باشد، وارد صفحه شخصی کاربر شود. 

در این فرآیند هکر می‌تواند به تمام اطلاعات ذخیره شده در فضای ابری دسترسی داشته باشد، آنها را سرقت کند، یک بدافزار یا میان‌افزار منتشر کند و درنهایت مدیریت کل فولدرهای موجود در این فضا را در دست بگیرد. 

این مرکز امنیتی همچنین گزارش داد که در برخی موارد بازیابی اطلاعاتی که از این طریق سرقت شده‌اند عملی نخواهد بود و کاربر نمی‌تواند به داده‌های سرقت شده دسترسی پیدا کند.

 

آمیچای شولمن، مدیر فناوری مرکز Imperva، اظهار کرد که این نوع حمله با هدف قرار دادن کاربر می‌تواند مشکلات جدی برای سازمان‌ها به‌وجود آورد و آن دسته از کسب‌و‌کارهایی را دچار مشکل کند که از خدمات مبتنی بر فضای ابری استفاده می‌کنند.