វាគឺជាបច្ចេកទេសមួយដែលត្រូវបានគេហៅថា “man-in-the-cloud” ហើយដែលត្រូវបានគេហៅថា គឺជាចំនុចខ្សោយមួយនៅក្នុងសេវាកម្ម cloud-based file synchronization ។
អ្នកវាយប្រហារមិនចាំបាច់ត្រូវពាក្យសម្ងាត់របស់អ្នកឡើយ ដើម្បីចូលទៅកាន់ឯកសាររបស់អ្នកនៅក្នុង cloud ។
ឯកសារស្រាវជ្រាវដែលទើបតែបង្ហាញនាពេលថ្មីៗនេះ នៅក្នុង Black Hat Conference នៅក្នុងទីក្រុង Las Vegas កាលពីថ្ងៃពុធកន្លងទៅដោយក្រុមហ៊ុន Imperva បានឲ្យយើងដឹងថា អ្នកវាយប្រហារអាចប្រើប្រាស់បច្ចេកទេស “man-in-the-cloud” ធ្វើការចាប់យកនូវ files ក៏ដូចជាបញ្ជូនមេរោគ ទៅឲ្យអ្នកប្រើប្រាស់ ដោយអ្នកប្រើប្រាស់ខ្លួនឯងមិនបានដឹងឡើយ។
ខុសពីបច្ចេកទេសធម្មតាដែលយើងស្គាល់ថា “man-in-the-middle attacks” ដែលពឹងផ្អែកទៅលើការលួចចាប់ (tapping) ទិន្នន័យនៅតាមបណ្តាញរវាងម៉ាស៊ីនមេ និងអ្នកប្រើប្រាស់ ការវាយប្រហារនេះ (man-in-the-cloud) គឺវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងការរៀបចំ (design) នៃសេវាកម្ម file synchronization ដែលរួមមានដូចជា Google, Box, Microsoft និង Dropbox។
វាមិនមែនត្រឹមតែជាបញ្ហាសម្រាប់អ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ ប៉ុន្តែសម្រាប់អាជីវកម្មផងដែរ ក្នុងខណៈពេលដែលការប្រើប្រាស់ cloud-based មានការកើនឡើង ហើយការចែករំលែកឯកសារសំខាន់ៗ និងព័ត៌មានសហគ្រាសកំពុងតែពេញនិយមផងដែរ។
ការវាយប្រហារនេះកើតឡើងទៅបាន ដោយសារតែការលួចយកនូវ password token ដែលជា file តូចមួយស្ថិតនៅក្នុងឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលមានភាពងាយស្រួលមិនចាំបាច់ឲ្យអ្នកប្រើប្រាស់វាយបញ្ចូលពាក្យសម្ងាត់រាល់ពេល)។ នៅពេលដែលលួចបានតាមរយៈ phishing ឬក៏ drive-by exploit វាអាចត្រូវបានប្រើប្រាស់ដើម្បីយកទៅតំឡើងនៅក្នុងម៉ាស៊ីនថ្មីមួយទៀត (ដែលកុំព្យូទ័រស្មានថាជាម្ចាស់គណនី)។ បន្ទាប់មកអ្នកវាយប្រហារអាចធ្វើការ លួចឯកសារ ហើយអាចបន្ថែមនូវមេរោគ ឬ ransomware ទៅកាន់ប្រអប់ឯកសារ ដែលអាចប្រើប្រាស់សម្រាប់វាយប្រហារបន្តទៀត។
ដោយតែ Token នោះចងភ្ជាប់ជាមួយនឹងឧបករណ៍របស់អ្នកប្រើប្រាស់ ការផ្លាស់ប្តូរនូវពាក្យសម្ងាត់មិនអាចធ្វើឲ្យអ្នកវាយប្រហារបាត់សិទិ្ធក្នុងការចូលទៅកាន់ឯកសាររបស់អ្នកឡើយ។
លោក Amichai Schulman ដែលជាប្រធានផ្នែកបច្ចេកវិទ្យាក្នុងក្រុមហ៊ុន Imperva បានមានប្រសាសន៍ថា “យើងគួរតែមានការព្រួយបារម្ភអំពីបញ្ហានេះ។”
ការស្រាវជ្រាវថ្មីៗនេះ គឺចោទប្រកាន់ទៅដល់ក្រុមអ្នកវាយប្រហារ (Russian Hacker) ដែលបានគោលដៅវាយប្រហារទៅលើ cloud ជាមួយមេរោគ Hammertoss ដែលវាយប្រហារតាមចរាចរបណ្តាញ (network traffic) ហើយស្វែងរកវិធីសាស្ត្រដើម្បីលួចឯកសារផ្សេងៗ។
ទោះបីជាសេវាកម្មភាពច្រើនក្នុងពេលនេះផ្តល់នូវមុខងារ two-factor authentication ហើយនឹងការជូនដំណឹង នៅពេលដែលមានការចូលទៅកាន់ឯកសារដោយមិនមានការអនុញ្ញាតក៏ដោយ វាមិនមែនសាមញ្ញទេក្នុងការជួសជុលវា ដោយសារតែបុគ្គលភាគច្រើនមិនខ្វល់ ឬមិនចាប់អារម្មណ៍ទៅនឹងការជូនដំណឹង ឬជ្រើសរើសមិនធ្វើអ្វីទាំងអស់។
Dropbox បានធ្វើបដិេសធន៍មិនមានយោបល់លើបញ្ហានេះ ហើយ Google ក៏មិនទាន់ឆ្លើយតបបញ្ហានេះដែរ។
ប្រភព៖
http://www.zdnet.com/article/dropbox-google-drive-onedrive-files-man-cloud-attack/
