Uma empresa de segurança divulgou durante a conferência de segurança Black Hat que encontrou uma “porta lateral” que permite acesso a populares programas de sincronização e compartilhamento (FSS, do inglês File Sync and Share). A brecha está na construção dessas ferramentas, que se utilizam de um token para estabelecer a comunicação entre o dispositivo do usuário e o servidor. Quando descoberto, este token pode ser copiado, enganando a máquina original e dando controle total dos arquivos ao invasor.
Os pesquisadores da Intralinks alertam que o uso de FSS domésticos podem causar estragos imensos as organizações com exposição de documentos confidenciais até mesmo por meio de simples ferramentas de busca, como comprovado na análise feita pela Intralinks em conjunto com o Google.
Denominada “Man-In-The-Cloud” (MITC – em livre tradução, “Homem na Nuvem”), a falha descoberta pela empresa de segurança Imperva, vai além das informações contidas no FSS, pois com controle total da ferramenta, um hacker pode navegar pelo sistema da vítima por vias consideradas legítimas pelo sistema operacional, antivírus ou outras ferramentas de segurança. Isso torna a detecção da invasão extremamente complicada. A solução para o problema na maioria dos casos é deletar a conta e criar uma nova.
“As empresas devem pensar sobre as diferenças entre FSS para o consumidor como o Dropbox e Google Drive, e as plataformas construídas para empresas,” diz Todd Partridge, Diretor de Marketing de Produtos da Intralinks. “Plataformas de nível corporativo possuem mecanismos para proteger documentos hospedados na nuvem, como Gerenciamento de Direitos de Informação (IRM); Se o IRM está ativo em todos os documentos, isto significa que, mesmo se um hacker ganhar acesso as suas contas e pastas, seria muito difícil conseguir abri-los (quebrar a criptografia) sem ter dificuldades extremas.”