mrchubby
Chuyên viên tin tức
Cuộc tấn công “man-in-the-cloud” được cho biết dựa trên lỗ hổng chung của hầu hết các dịch vụ đồng bộ dữ liệu lên mây.
Và giờ đây, các hacker không cần đến mật khẩu để có thể truy cập vào dữ liệu trên mây của bạn nữa.
Trong nghiên cứu mới nhất được đưa ra tại hội nghị mũ đen tại Las Vegas vào thứ 4 vừa rồi bởi hãng bảo mật Imperva đã chỉ ra làm thế nào cuộc tấn công “man-in-the-cloud” có thể lấy cắp dữ liệu trên mây, cũng giống như lây nhiễm malware trên máy tính người dùng – nhưng người dùng không hề được thông báo về bất cứ điều gì bất thường.
Cuộc tấn công man-in-the-cloud khác với những cuộc tấn công man-in-the-middle truyền thống (man-in-the-middle: ăn trộm dữ liệu bằng cách can thiệp vào giữa 2 server hoặc người dùng), nó khai thác vào lỗ hổng trong thiết kế cách cung cấp đồng bộ các tập tin, bao gồm cả các dịch vụ từ các ông lớn như Google, Box, Microsoft và Dropbox.
Đây không chỉ là vấn đề với người dùng thông thường, mà cả là với các doanh nghiệp. Họ dùng các dịch vụ nền mây để chia sẻ dữ liệu nhạy cảm của tập đoàn cũng như khách hàng.
Theo báo cáo từ Imperva cho hay, trong một số trường hợp “phục hồi tài khoản bằng cách thỏa hiệp không phải bao giờ cũng khả thi”
Cuộc tấn công hoạt động bằng cách lấy mã thông báo mật khẩu (password token), đó là một tệp tin nhỏ nằm trên máy của người dùng nhằm đem lại sự thuận tiện giúp người dùng đỡ phiền phức mỗi khi đồng bộ phải đánh lại mật khẩu. Khi mã thông báo thu được thông qua cuộc tấn công lừa đảo hay khai thác ổ đĩa, nó có thể được dùng để đánh lừa máy tính nghĩ rằng người tấn công là chủ nhân của tài khoản. Từ đó, kẻ tấn công có thể truy cập và lấy cắp dữ liệu của bạn, hay thậm chí “khuyến mãi” cho bạn vài con malware hoặc ransomware vào thư mục đồng bộ lên mây, và từ đó có thể lây lan ra rộng hơn nữa.
Làm vấn đề tệ hơn, chủ tải khoản hầu như không thể làm được gì. Bởi vì mã thông báo mật khẩu gắn liền với thiết bị người dùng, thay đổi mật khẩu tài khoản không thể khóa thiết bị khỏi kẻ tấn công.
“Chúng ta nên lo ngại về điều này”. Amichai Schulman, trưởng phòng công nghệ tại Imperva cho hay. “Kẻ tấn công sẽ tìm kiếm phương pháp khó có thể bị phát hiện nhất. Nhưng sự thật rằng điều đó đã và đang diễn ra”
Những nghiên cứu hiện tại nhắm vào nhóm hacker tinh vi đến từ Nga, chúng nhắm vào các đám mây với Hamertoss – một loại malware sàng lọc qua dữ liệu mạng, tìm kiếm các cách để đánh cắp tệp tin và tài liệu. Imperva cũng trích dẫn một bài báo đến từ hãng bảo mật Blue Coat, bản báo cáo này chỉ ra một phương pháp tấn công tương tự.
Nhưng quay trở lại sự bảo vệ từ phía các nhà cung cấp đám mây, Schulman đã ngần ngại gọi lỗ hổng này là “lỗ hổng thiết kế”.
Những dịch vụ đem lại sự dễ dàng trong việc đồng bộ dữ liệu từ máy tính lên mây, rồi từ mây qua các thiết bị khác trên toàn thế giới. Những dịch vụ này không nguy hiểm hay không an toàn, nó là sự đánh đổi giữa sự tiện dụng và khả năng bảo mật. Nó chỉ là cách mà mọi thứ hoạt động mà thôi” ông ta cũng cho hay.
“Đây thực sự không phải là một vấn đề nhỏ có thể sửa chữa một sớm một chiều được” ông nói. Mặc dù rất nhiều dịch vụ cung cấp bảo mật 2 lớp cùng với thông báo khi một truy cập không xác thực bị phát hiện - như từ 1 máy tính khác hoặc một vị trí địa lý khác- Schulman nói nhiều người sẽ từ chối những thông báo này hoặc lựa chọn cách làm ngơ với chúng.
Dropbox đã từ chối bình luận về vấn đề này. Google cũng không đưa ra bất cứ phản hồi nào. Vậy bạn nghĩ sao về việc đánh đổi giữa sự tiện lợi và an toàn dữ liệu? Có lẽ giờ đây người dùng phải suy nghĩ lại những dữ liệu trên mây của mình trước khi các “ông lớn” đưa ra giải pháp, bởi lẽ chúng vẫn còn tồn tại khả năng bị mất cắp rất lớn.
Và giờ đây, các hacker không cần đến mật khẩu để có thể truy cập vào dữ liệu trên mây của bạn nữa.
Trong nghiên cứu mới nhất được đưa ra tại hội nghị mũ đen tại Las Vegas vào thứ 4 vừa rồi bởi hãng bảo mật Imperva đã chỉ ra làm thế nào cuộc tấn công “man-in-the-cloud” có thể lấy cắp dữ liệu trên mây, cũng giống như lây nhiễm malware trên máy tính người dùng – nhưng người dùng không hề được thông báo về bất cứ điều gì bất thường.
Cuộc tấn công man-in-the-cloud khác với những cuộc tấn công man-in-the-middle truyền thống (man-in-the-middle: ăn trộm dữ liệu bằng cách can thiệp vào giữa 2 server hoặc người dùng), nó khai thác vào lỗ hổng trong thiết kế cách cung cấp đồng bộ các tập tin, bao gồm cả các dịch vụ từ các ông lớn như Google, Box, Microsoft và Dropbox.
Đây không chỉ là vấn đề với người dùng thông thường, mà cả là với các doanh nghiệp. Họ dùng các dịch vụ nền mây để chia sẻ dữ liệu nhạy cảm của tập đoàn cũng như khách hàng.
Theo báo cáo từ Imperva cho hay, trong một số trường hợp “phục hồi tài khoản bằng cách thỏa hiệp không phải bao giờ cũng khả thi”
Cuộc tấn công hoạt động bằng cách lấy mã thông báo mật khẩu (password token), đó là một tệp tin nhỏ nằm trên máy của người dùng nhằm đem lại sự thuận tiện giúp người dùng đỡ phiền phức mỗi khi đồng bộ phải đánh lại mật khẩu. Khi mã thông báo thu được thông qua cuộc tấn công lừa đảo hay khai thác ổ đĩa, nó có thể được dùng để đánh lừa máy tính nghĩ rằng người tấn công là chủ nhân của tài khoản. Từ đó, kẻ tấn công có thể truy cập và lấy cắp dữ liệu của bạn, hay thậm chí “khuyến mãi” cho bạn vài con malware hoặc ransomware vào thư mục đồng bộ lên mây, và từ đó có thể lây lan ra rộng hơn nữa.
Làm vấn đề tệ hơn, chủ tải khoản hầu như không thể làm được gì. Bởi vì mã thông báo mật khẩu gắn liền với thiết bị người dùng, thay đổi mật khẩu tài khoản không thể khóa thiết bị khỏi kẻ tấn công.
“Chúng ta nên lo ngại về điều này”. Amichai Schulman, trưởng phòng công nghệ tại Imperva cho hay. “Kẻ tấn công sẽ tìm kiếm phương pháp khó có thể bị phát hiện nhất. Nhưng sự thật rằng điều đó đã và đang diễn ra”
Những nghiên cứu hiện tại nhắm vào nhóm hacker tinh vi đến từ Nga, chúng nhắm vào các đám mây với Hamertoss – một loại malware sàng lọc qua dữ liệu mạng, tìm kiếm các cách để đánh cắp tệp tin và tài liệu. Imperva cũng trích dẫn một bài báo đến từ hãng bảo mật Blue Coat, bản báo cáo này chỉ ra một phương pháp tấn công tương tự.
Nhưng quay trở lại sự bảo vệ từ phía các nhà cung cấp đám mây, Schulman đã ngần ngại gọi lỗ hổng này là “lỗ hổng thiết kế”.
Những dịch vụ đem lại sự dễ dàng trong việc đồng bộ dữ liệu từ máy tính lên mây, rồi từ mây qua các thiết bị khác trên toàn thế giới. Những dịch vụ này không nguy hiểm hay không an toàn, nó là sự đánh đổi giữa sự tiện dụng và khả năng bảo mật. Nó chỉ là cách mà mọi thứ hoạt động mà thôi” ông ta cũng cho hay.
“Đây thực sự không phải là một vấn đề nhỏ có thể sửa chữa một sớm một chiều được” ông nói. Mặc dù rất nhiều dịch vụ cung cấp bảo mật 2 lớp cùng với thông báo khi một truy cập không xác thực bị phát hiện - như từ 1 máy tính khác hoặc một vị trí địa lý khác- Schulman nói nhiều người sẽ từ chối những thông báo này hoặc lựa chọn cách làm ngơ với chúng.
Dropbox đã từ chối bình luận về vấn đề này. Google cũng không đưa ra bất cứ phản hồi nào. Vậy bạn nghĩ sao về việc đánh đổi giữa sự tiện lợi và an toàn dữ liệu? Có lẽ giờ đây người dùng phải suy nghĩ lại những dữ liệu trên mây của mình trước khi các “ông lớn” đưa ra giải pháp, bởi lẽ chúng vẫn còn tồn tại khả năng bị mất cắp rất lớn.
Theo ZDnet
