(TNO) Theo thông báo mới nhất của hãng bảo mật Trend Micro, dịch vụ lưu trữ đám mây Dropbox hiện đang được bị tin tặc khai thác một lỗ hổng, để thực hiện việc điều khiển và kiểm soát một cuộc tấn công mạng nhằm lấy cắp dữ liệu của người dùng.
|
Theo Theregister, nhà nghiên cứu bảo mật Maersk Menrige của Trend Micro cho biết một trojan truy cập từ xa (remote access trojan) đang sử dụng Dropbox để điều khiển cuộc tấn công trên. Theo đó, việc sử dụng Dropbox sẽ giúp che giấu lưu lượng truy cập độc hại trong mạng lưới bởi vì đây là một trang web hợp pháp để lưu trữ các tập tin và tài liệu.
Trojan này có thể truy cập từ xa theo dõi thao tác bàn phím của người dùng nhằm mục đích trộm cắp và khai thác dữ liệu.
Craig Young, một nhà nghiên cứu bảo mật máy tính tại Tripwire, giải thích cách mà Dropbox đang được sử dụng để kiểm soát các cuộc tấn công như sau: Các dịch vụ đồng bộ hóa với công nghệ điện toán đám mây như Dropbox cung cấp nhiều tính năng có thể hỗ trợ những kẻ tấn công theo những cách khác nhau. Thông tin trên Dropbox được mã hóa và do đó không dễ để các hệ thống bảo vệ mạng có thể giám sát được, thêm vào đó Dropbox thường được sử dụng trong môi trường doanh nghiệp cho các mục đích hợp pháp.
Dropbox cũng mang lại một sự lựa chọn tốt cho những kẻ tấn công đang tìm cách thay đổi dữ liệu vì việc upload (tải dữ liệu) có thể được thực hiện trực tiếp bởi kẻ tấn công hoặc gián tiếp mà không bị phát hiện.
Thành Luân
>> Dropbox Mailbox có mặt trên Android
>> Dropbox vượt mốc 100 triệu người dùng
>> Tin tặc Trung Quốc thâm nhập hệ thống máy tinh chính phủ Mỹ
>> Phát hiện đơn vị tin tặc mới của PLA
>> Tài khoản người dùng trên eBay bị tin tặc rao bán
>> Nhiều tình tiết mới vụ tin tặc Trung Quốc
Bình luận (0)