Segurança

Ξ Leave a comment

Nova brecha permite que hackers acessem sem senha contas do OneDrive, Dropbox, Google Drive e Box

posted by Intralinks

Figura - Nova brecha permite que hackers acessem sem senha contas do OneDrive, Dropbox, Google Drive e BoxDescoberta de falha mostra a necessidade de empresas usarem ferramentas apropriadas para manter a segurança da informação

Uma empresa de segurança divulgou durante a conferência de segurança Black Hat que encontrou uma “porta lateral” que permite acesso a populares programas de sincronização e compartilhamento (FSS, do inglês File Sync and Share). A brecha está na construção dessas ferramentas, que se utilizam de um token para estabelecer a comunicação entre o dispositivo do usuário e o servidor. Quando descoberto, este token pode ser copiado, enganando a máquina original e dando controle total dos arquivos ao invasor.

Os pesquisadores da Intralinks alertam que o uso de FSS domésticos podem causar estragos imensos as organizações com exposição de documentos confidenciais até mesmo por meio de simples ferramentas de busca, como comprovado na análise feita pela Intralinks em conjunto com o Google.

Denominada “Man-In-The-Cloud” (MITC – em livre tradução, “Homem na Nuvem”), a falha descoberta pela empresa de segurança Imperva, vai além das informações contidas no FSS, pois com controle total da ferramenta, um hacker pode navegar pelo sistema da vítima por vias consideradas legítimas pelo sistema operacional, antivírus ou outras ferramentas de segurança. Isso torna a detecção da invasão extremamente complicada. A solução para o problema na maioria dos casos é deletar a conta e criar uma nova.

“As empresas devem pensar sobre as diferenças entre FSS para o consumidor como o Dropbox e Google Drive, e as plataformas construídas para empresas,” diz Todd Partridge, Diretor de Marketing de Produtos da Intralinks. “Plataformas de nível corporativo possuem mecanismos para proteger documentos hospedados na nuvem, como Gerenciamento de Direitos de Informação (IRM); Se o IRM está ativo em todos os documentos, isto significa que, mesmo se um hacker ganhar acesso as suas contas e pastas, seria muito difícil conseguir abri-los (quebrar a criptografia) sem ter dificuldades extremas.”

[Crédito da Imagem: hackers acessem sem senha contas – ShutterStock]

Mais sobre a empresa

A Intralinks Holdings, Inc. (NYSE: IL) é uma fornecedora líder global de tecnologia para o gerenciamento de conteúdos entre empresas e de soluções de colaboração. Através de soluções inovadoras de Software-as-a-Service (SaaS), os softwares da Intralinks são desenvolvidos para permitir troca, controle e gestão das informações entre organizações de forma segura e em conformidade, quando trabalhando além de um firewall. Mais de 3,1 milhões de profissionais em 99% das empresas do Fortune 1000 têm confiado na experiência da Intralinks. Com um histórico de ter possibilitado transações de alto valor e colaborações empresariais de mais de 28,1 trilhões de dólares, a Intralinks é uma fornecedora confiável de soluções de colaboração baseadas na nuvem, eficazes para as empresas e fáceis de usar. Para mais informações, visite www.Intralinks.com.

Intralinks

Comentários no Facebook

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes