Felhő alapú adattárolók veszélyei

2012. július 2. 09:25

Számos felhő alapú tárolási szolgáltatás nem ellenőrzi a felhasználó által a regisztrációban megadott email címet, ami lehetőséget teremt arra, hogy támadók káros szoftvereket terjesszenek vagy bizalmas adatokat szerezzenek. A jelentés – amelyet a darmstadti Fraunhofer Institute for Secure Information Technology (SIT) készített – felhívja a figyelmet arra, hogy a szolgáltatások által nyújtott funkciók (fájlok megosztása, integrált figyelmeztetések) különböző támadási metódusokat tesznek lehetővé. A sérülékenység számos, ingyenesen is használható szolgáltatást érint, olyanokat mint például a CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity és a Wuala.

Same Security Weakness Found In 7 Cloud Storage Services

Címkék

adatvédelem felhő káros szoftver

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Felhő alapú adattárolók veszélyei