كشفت الشركة الأمنية "Imperva" خلال مشاركتها في المؤتمر الأمني "Black Hat 2015" المقام بلاس فيغاس الأمريكية عن معطى خطير و هام يتمثل في كون أن أهم الشركات الناشطة في مجال التخزين السحابي معرضة بدورها للاختراق عن طريق بعد الثغرات المكتشفة.
الشركة الأمنية Imperva أشارت إلى ثغرة خطيرة مشتركة بين كبريات خدمات التخزين السحابي عبر العالم تمكن من اختراقها و بالتالي تعريض بيانات و ملفات المستخدمين للخطر، و تشكل التقنية الأبرز بالنسبة للهاكرز في هذا السياق هي هجمات من نوع "Man-in-the-middle" /"هجوم رجل-في-الوسط" من خلال التموقع بين جهاز المستخدم و خوادم الشركة التي تقدم خدمة التخزين السحابي.
و سيمكن هذا النوع من الهجمات الهاكرز من الحصول على كلمات المرور و بالتالي جميع البيانات الخاصة بالمستخدم و المخزنة سحابيا و التحكم بها و تسريبها، و المثير أن هذا النوع من الهجمات يهم بالأساس كبريات خدمات التخزين السحابي كـ جوجل درايف، دروبوكس، وان درايف و غيرهم، و هو ما يجعلها مدعوة إلى تقوية معايير الأمن بشكل أكبر في الفترة القادمة.
ليست هناك تعليقات:
إرسال تعليق