精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

資安公司Imperva在黑帽駭客大會(huì)上展示云端中間人攻擊手法，讓駭客不用破解密碼、不用攻擊程式，也不用撰寫(xiě)伺服器端的程式碼，即可存取用戶Google Drive、Box、微軟及Dropbox上的檔案，達(dá)成竊取資料或進(jìn)行其他攻擊的目的。

Imperva在其報(bào)告中詳細(xì)解釋，「云端中間人」(man-in-the-cloud, MIIC)攻擊是利用云端儲(chǔ)存服務(wù)的檔案同步化機(jī)制。檔案同步化的原理是利用同步化軟體與儲(chǔ)存在裝置上的同步化權(quán)杖(synchronization token)完成使用者身份驗(yàn)證，使本機(jī)同步資料匣(sync folder)中的檔案變更或新增可同步到同一使用者的云端服務(wù)上，反之亦然。

在實(shí)驗(yàn)中，研究人員設(shè)計(jì)了名為「切換器」(Switcher)的工具，只要透過(guò)網(wǎng)釣或掛馬攻擊植入使用者電腦，取得裝置上的同步權(quán)杖，就可以冒充是云端服務(wù)帳號(hào)持有人。然后，經(jīng)由用步化機(jī)制，即可將用戶電腦的檔案?jìng)鞯焦粽咴O(shè)立的云端服務(wù)帳號(hào)，如此一來(lái)，不必破解密碼，也能取得用戶云端檔案。

攻擊者也可在云端資料匣中植入木馬或勒贖軟體，將云端平臺(tái)當(dāng)作C&C平臺(tái)進(jìn)行其他攻擊。攻擊者甚至能在檔案中嵌入惡意程式碼，等完成任務(wù)后，再把原本干凈的檔案回復(fù)到用戶電腦，不留痕跡。更糟的是，由于權(quán)杖和裝置(而非使用者帳密)綁在一起的，因此，受害者即使修改帳號(hào)密碼也防堵不了攻擊者。

Imperva設(shè)計(jì)的工具只修改了用戶電腦的特定檔案或登錄機(jī)碼(registry key)，因此很難被偵測(cè)到。而且事后駭客也可以將Switcher從使用者終端移除，神不知鬼不覺(jué)。

研究人員指出，企業(yè)與個(gè)人利用Google Drive、Dropbox等云端服務(wù)進(jìn)行檔案同步愈來(lái)愈普及，但同步服務(wù)設(shè)計(jì)反而使其變成駭客理想的攻擊平臺(tái)，只要開(kāi)個(gè)帳號(hào)，連C&C伺服器都不必架。在企業(yè)和個(gè)人使用云端服務(wù)成為常態(tài)的今天，有必要更注意云端的安全。

云端服務(wù)成為駭客攻擊管道顯然不再只是理論而已。七月底FireEye發(fā)現(xiàn)一只名為Hammertoss的后門(mén)程式，可利用Twitter和GitHub等合法網(wǎng)站作為掩護(hù)，以躲避偵測(cè)，暗中竊取用戶資料。五月時(shí)中國(guó)駭客組織也被發(fā)現(xiàn)利用微軟TechNet網(wǎng)站隱藏遠(yuǎn)端控制受害電腦的C&C通訊，以竊取資料或修改、刪除檔案。