Box, Google Drive, Dropbox och Microsoft OneDrive är alla i fara från en man-i-moln-cyberattack som kan ligga helt oupptäckt.

Först rapporterade av V3 berättade forskningsföretaget Imperva Black Hats säkerhetskonferens att några av de största molnbaserade företagen på planeten är sårbara mot attacker som inte ens behöver ett användarnamn eller lösenord som ska utföras.

Det hävdar att data lätt kan nås på detta sätt och att genom att få tag på en användarautentiseringstoken, kan angripare pilferera data och ta med skadlig kod eller ransomware tillsammans för att rida inom något konto.

"Från angriparens synvinkel finns det fördelar med att använda den här tekniken. Skadlig kod lämnas vanligen inte kvar på maskinen, och data strömmar ut via en standardkrypterad kanal. I MITC-attacken äventyrar inte angriparen explicit legitimationsuppgifter, säger företaget.

Företag i riskzonen

Tekniken innebär att man sätter in ett verktyg som heter Switcher i systemet genom att använda en skadlig email attachment eller drive-by-nedladdning som använder en fel i webbläsare plugins. Det sätt som det fungerar innebär att användare som inte regelbundet kontrollerar sitt konto inte kommer märka att det finns det och ibland är det enda alternativet att ta bort kontot eftersom hackernyckeln kan vara kvar på plats oavsett om lösenordet ändras.

Företagen måste också vara försiktiga med de risker som härrör från denna felaktighet och bör vidta åtgärder för att säkerställa att sårbarheten inte kan påverka deras organisation, särskilt de som är beroende av skadlig koddetektering och kontrollkommunikationsdetektering för att skydda mot attacker.

  • Denna fel kan få ner internet och hackare använder det