La compañía Imperva durante Def Con 2015 ha revelado una vulnerabilidad que afecta a varios servicios conocidos en la nube (Dropbox, Google Drive, OneDrive, etc).
El fallo en cuestión permite robar el contenido de las cuentas, e incluso instalar malware dentro de ellas. Y lo más preocupante es que no es necesario conocer la contraseña de acceso, ni el nombre de la cuenta de usuario.
Al parecer, aunque los servicios codifican los datos entre el usuario y el servidor, Imperva habría desarrollado un método (mediante técnicas Man-in-the-Middle) que les permitiría interceptar cualquier contenido sin ser detectados. El procedimiento empleado tendría su origen en el robo de los tokens que se almacenan en los equipos de los usuarios. Una vez que se hacen con esta información (desde plugins de navegadores, malware, etc) ya estarían en disposición de atacar al usuario.
Si el usuario usa la cuenta, los atacantes podrían hacer cualquier cosa: robar ficheros, borrarlos, etc.
En fin, es evidente que Def Con 2015 ha mostrando muchos fallos inquietantes, pero conocer nuevas formas de ataque permitirá desarrollar nuevas defensas. Al fin y al cabo, no hay sistema 100% seguro. (Pelota en el tejado de los proveedores de servicios en la nube…)
