tech

شرکت Imperva از بزرگترین مراکز فعال در حوزه امنیت سایبری نوع جدیدی از حملات را با عنوان «انسان در فضای ابری» (MITC) معرفی کرد و توضیح داد که این نوع حمله به هکرها امکان می‌دهد تا بدون رمز عبور به اطلاعات ذخیره شده در سیستم‌های پردازش ابری دسترسی داشته باشند.

به گزارش جی پلاس، نتایج بررسی‌های این مرکز در کنفرانس امنیتیBlack Hat در لاس‌وگاس منتشر شد و نشان داد که چگونه این نوع حمله به هکرها امکان می‌دهد تا بدون اطلاع کاربر داده‌های او در سرویس‌هایی مانند Box، Dropbox، Google Drive و OneDrive مایکروسافت سرقت شود.
مرکز Imperva اعلام کرد که یک هکر می‌تواند با سرقت رمز ساده‌ای که هنگام نخستین ورود به فضای ابری برای سازگاری کاربر روی رایانه شخصی ایجاد شده است، تائید اصلی را در این فضا دریافت کند و بدون آنکه شناسه کاربری یا رمز عبور را داشته باشد، وارد صفحه شخصی کاربر شود.
در این فرآیند هکر می‌تواند به تمام اطلاعات ذخیره شده در فضای ابری دسترسی داشته باشد، آنها را سرقت کند، یک بدافزار یا میان‌افزار منتشر کند و در نهایت مدیریت کل فولدرهای موجود در این فضا را در دست بگیرد.
این مرکز امنیتی همچنین گزارش داد که در برخی موارد بازیابی اطلاعاتی که از این طریق سرقت شده‌اند عملی نخواهد بود و کاربر نمی‌تواند به داده‌های سرقت شده دسترسی پیدا کند.
«آمیچای شولمن» مدیر فناوری مرکز Imperva اظهار داشت که این نوع حمله با هدف قرار دادن کاربر می‌تواند مشکلات جدی برای سازمان‌ها به وجود آورد و آن دسته از کسب و کارهایی که از خدمات مبتنی بر فضای ابری استفاده می‌کنند را دچار مشکل کند.
منبع: ایستنا
کدخبر: 431572
ارسال نظر

موضوعات داغ