1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

][-news Эксперты нашли легкий способ взлома учетных записей в Dropbox, OneDrive и Google Drive

Тема в разделе "TH3MED N3WS", создана пользователем Infoman, 7 авг 2015.

Метки:

  1. Infoman IPv6

    Infoman
    TS
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    [​IMG]
    Специалисты ИБ-компании Imperva разработали метод легкого доступа к файлам в учетных записях пользователей облачных хранилищ Dropbox, Microsoft OneDrive, Google Drive и Box. Это возможно, если злоумышленник сможет проникнуть в компьютер, на котором установлены клиенты для этих сервисов. Причем знать имена пользователей и пароли к учетным записям вовсе не обязательно.

    По словам специалистов, все вышеперечисленные сервисы предоставляют постоянный доступ приложений-клиентов к серверам при помощи токенов, генерирующихся при первой авторизации пользователя. Проблема заключается в том, говорят эксперты, что эти токены хранятся на ПК в предсказуемых местах – в реестре Windows или Windows Credential Manager (в зависимости от приложения).

    Для осуществления атаки был разработан специальный инструмент под названием Switcher, который, по словам исследователей, не демонстрирует поведение, свойственное вредоносному ПО, и впоследствии легко может быть удален с ПК. Попав на компьютер (через фишинговое сообщение или брешь в браузере), Switcher подменяет токен для доступа к учетной записи в определенном облачном сервисе на свой собственный, связанный с аккаунтом преступника. Затем приложение перезагружает клиент облачного хранилища, после чего тот начинает использовать уже подмененный токен. В результате синхронизация папки на ПК пользователя происходит с учетной записью злоумышленника. Switcher помещает в папку копию оригинального токена, которую он создал заранее. Таким образом, преступник получает в свое распоряжение не только файлы жертвы, но и подлинный токен для последующего доступа к документам уже со своего компьютера.

    Помимо эксфильтрации данных, атакующий также может модифицировать файлы, к примеру, внедрить вредоносный макрос в документы Microsoft Word, отметили эксперты.

    Источник: securitylab.ru
     
    Infoman, 7 авг 2015
    #1 + Цитата Ответить
    Rufus и X-Oleg нравится это.

  2. X-Oleg 8айтовый

    X-Oleg
    WebVoice
    Регистрация:
    25 июн 2015
    Сообщения:
    102
    Симпатии:
    62
    Интересный метод...

    Я незнаю сейчас актуально-нет, но раньше достаточно-было стырить сессию вконтакте и заходить из-под юзера... :)

    Причём даже если он поменяет пароль !:websmiles_50:
     
    X-Oleg, 7 авг 2015
    #2 + Цитата Ответить

  3. Infoman IPv6

    Infoman
    TS
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    Чую с 10-ой виндой, по умолчанию подрубленной к онедрайв, начнутся фапингскандалы :websmiles_26:
    После установки все улетит в облако (нюшные фотки\видео подруг\парней, жен\мужей), а потом кто-то по этой схеме все вытащит :websmiles_47:
     
    Infoman, 7 авг 2015
    #3 + Цитата Ответить
Ответить в теме