Dropbox, Google Drive ve OneDrive'da Tehlike, Bu Hizmetlere Parolasız da Girilebiliyor

Dropbox, Google Drive ve OneDrive'da Tehlike, Bu Hizmetlere Parolasız da Girilebiliyor
Kaan Ezgimen
Kaan Ezgimen Güvenlik
YORUM YAZ

“Buluttaki Adam” isimli yeni bir siber saldırı türü, bulut hizmeti veren programlardaki bir açığı kullanarak parola yazmadan dosyalara erişebiliyor.

Siber korsanların yeni kullanmaya başladığı "man-in-the-cloud" (buluttaki adam) siber saldırısı, bulut hizmetlerine parola kullanılmadan sızmayı sağlayabiliyor.

Siber saldırganlar bu yöntemle sadece kişisel dokümanlara ulaşmakla kalmıyor bulutta bulunan klasörlere kötücül yazılımlar da yükleyebiliyorlar. Tespit edilen açık Google Drive,  Microsoft OneDrive ve Dropbox uygulamalarının dosya senkronizasyonu yaparken siber saldırganların hizmetlere sızmasını sağlıyor. Bu açık özel dosyalarını bulutta saklayan kullanıcılar kadar iş yerlerini ve kurumsal yapıları da tehdit altında bırakıyor ve siber casusluğa çanak tutuyor.

Dosyalara sızıldığının farkına varıp hemen şifreyi değiştirmek de bir çözüm olmuyor. Saldırılar devam edebiliyor. Bu güvenlik açığının giderilmesi için Google Drive,  Microsoft OneDrive ve Dropbox acil güvenlik yaması çıkarması bekleniyor. Proglamlarda var olan bu açık sayesinde Rusya’da bazı bulut hesaplarına girildiği ve dokümanların uzak sunuculara aktarıldığı da kaydedildi. 

Windows 10 Uyumlu Antivirüs Programları

Çok Yakında Şifre Diye Bir Kavramın Ortadan Kalkacağına Dair 6 İşaret

YORUMLAR