Dropbox, Google Driver có thể bị tấn công không cần mật khẩu

Mai Phương Lý09:50 10/08/2015

Lỗ hổng bảo mật cho phép tin tặc truy cập vào nhiều dịch vụ điện toán đám mây mà không cần đánh cắp mật khẩu của người dùng.

Trong Hội thảo Black Hat tổ chức tại Las Vegas (Mỹ), hãng bảo mật Imperva đã trình bày về phương thức tấn công “man-in-the-cloud”, có thể lấy các tập tin lưu trên điện toán đám mây hoặc lây nhiễm các phần mềm độc hại, mà người dùng không hề biết.

Dropbox, một trong những dịch vụ có nguy cơ bị tấn công ‘man-in-the-cloud’. Ảnh minh họa.

Khác với kiểu tấn công truyền thống là “man-in-the-middle”, phương thức mới khai thác lỗ hổng trong quá trình đồng bộ tập tin, có trong thiết kế của nhiều dịch vụ gồm Google, Box, Microsoft hay Dropbox. Đây không chỉ là vấn đề với người dùng mà còn tác động đến nhiều doanh nghiệp, khi mà dịch vụ điện toán đám mây được tăng cường áp dụng để chia sẻ các dữ liệu quan trọng.

Các cuộc tấn công “man-in-the-cloud” thực hiện bằng cách lấy password token, một file nhỏ nằm trên thiết bị của người dùng, được lưu mỗi khi nhập mật khẩu. Khi đã lấy được token, hacker hoàn toàn có thể đánh lừa máy chủ rằng kẻ tấn công chính là chủ tài khoản. Như vậy, tin tặc dễ dàng có được quyền quản lý các file, thậm chí tải lên những phần mềm độc hại.

Video đang HOT

Nguy hiểm hơn, người dùng gần như không kiểm soát được và không có cách ngăn chặn cuộc tấn công này. Bởi vì token được gắn với thiết bị của người dùng nên việc đổi mật khẩu là vô nghĩa.

Dropbox từ chối bình luận về vấn đề này. Trong khi đó, Google cũng chưa phản hồi trước thông tin trên.

Đình Nam

Theo VNE

Wi-Fi Sense tính năng gây tranh cãi trên Windows 10 Wi-Fi Sense cho phép người dùng Windows 10 chia sẻ mạng Wi-Fi cho bạn bè, không cần nhập mật khẩu. Nó mang đến sự tiện lợi nhưng cũng là mối nguy về bảo mật. Wi-Fi Sense là một tính năng mặc định trên Windows 10. Để chia sẻ Wi-Fi, người dùng phải chủ động chọn chia sẻ Wi-Fi bằng cách click vào một...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22

Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01

Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26

Tóm dính cặp đôi Vbiz bí mật chờ nhau ra về ở sự kiện, "bà hàng xóm" khui tin đã về ra mắt gia đình?00:22

Hà Nội: Thông tin chính thức về sự cố rơi drone gây cháy tại lễ tổng duyệt ở Mỹ Đình03:19

Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04

Được con dâu 'thưởng Tết', biểu cảm của bố chồng khiến nhiều người xúc động00:39

Một Anh Trai về quê ăn Tết, bố mẹ dựng rạp bày 25 mâm cỗ làm "fanmeeting" để báo cáo tình hình năm qua00:19

Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36

CSGT hú còi mở đường cho xe chở người bị điện giật nguy kịch đi cấp cứu01:10

Sốc nặng clip hồi phục của Triệu Lộ Tư: Co giật toàn thân, khóc nghẹn bất lực sau cơn thập tử nhất sinh04:57

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn