فهد بن سلطان يسلم 448 وحدة سكنية دعمًا للأسر المستفيدة من برنامج الإسكان التنموي
القوات البحرية تعوِّم في أمريكا أولى سفنها القتالية ضمن مشروع طويق
بعد الحالة المطرية أمس.. الأرصاد: لا صحة لبعض مقاطع غرق مواقع بالرياض
مثلث الشتاء.. مشهد فلكي يُزيّن سماء السعودية والعالم العربي الليلة
150 محطة رصد تُسجّل هطول الأمطار في 11 منطقة والرياض الأعلى كمية بـ47,0 ملم
ضبط مخالف أشعل النار في غير الأماكن المخصصة بمحمية طويق
اكتشافات أثرية جديدة في دادان تسدّ الفجوة الزمنية بين الفترتين النبطية والإسلامية
أمطار ورياح على منطقة نجران حتى الثامنة مساء
طرح 37 فرصة استثمارية لتعزيز القطاع الصحي والتجاري في حائل
الهلال الأحمر يرفع جاهزيته للحالة المطرية في الرياض
-
19°
كشفت دراسة جديدة نشرتها شركة Imperva المتخصصة في مجال الأمان، عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المستخدم المخزّنة في مزودات التخزين السحابي مثل “دروب بوكس”، و”غوغل درايف”، وون درايف وبوكس بالإضافة إلى إصابة جهاز المستخدم ببرمجيات خبيثة دون أن تترك أي أثر.
وتعرف الهجمات باسم Man-in-the-middle حيث من خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المستخدم وكلمة المرور، وذلك من خلال سرقة رمز الأمان المخزن على جهاز المستخدم وخداع مزوّد الخدمة عبر الإيهام بأن جهاز المُخترق هو نفسه جهاز المستخدم، وبالتالي الوصول إلى البيانات وقفلها مقابل مبلغ مادي أو سرقتها وتسريبها.
ولا تستهدف هذه الهجمات المستخدمين العاديين فقط، فهي موجهة أيضا نحو الشركات وقطاع الأعمال الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جدًا.
وقال Amichai Schulman رئيس المكتب التقني في شركة Imperva لموقع ZDNet، إن المخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المستهدفة. والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الإستخدام أو نظام حماية مزودات التخزين السحابي.
وأضاف أنه “لا يوجد حل عملي لأن آلية العمل صممت بهذا الشكل”.
وعلى الرغم من وجود ميزات مثل تسجيل الدخول بخطوتين، إلا أن معظم المستخدمون يتجاهلون التنبيهات الواردة عند استخدام حساباتهم من أجهزة جديدة أو مواقع جغرافية غير معروفة.
ورفض موقع “دروب بوكس” التعليق على هذه الدراسة بشكل كامل، فيما لم تجب “غوغل” على الرسائل التي أرسلها موقع ZDNet للحصول على تعليق.
يذكر أن الدراسة نشرت خلال مشاركة Imperva في مؤتمر Black Hat 2015 الذي انعقد في مدينة لاس فيغاس الأميركية في الفترة ما بين 1-6 من أغسطس الجاري.
تابعوا قناة المواطن على واتساب