云存储平台与服务安全分析报告

云存储平台与服务安全分

析报告

1. 概要

本报告展示了一种新型的攻击，我们称之为“Man in the cloud（MITC）”。MITC攻击将常见的文件同步服务（如GoogleDrive、Dropbox）作为它的C&C、数据泄露和远程访问基础设施。不用使用任何的exp，只需简单的重构下这些服务就可将它们转化成一个灾难性的攻击工具，并且还不容易被常见的安全检测方法检测到。

感染阶段中，MITC不需要使用任何的恶意代码或者exp，所以很难检测到，也很容易被感染。另外借助于同步协议，要想从正常的流量中区分出恶意流量几乎是不可能的事情。即使有人察觉到，也很难找出感染的证据来，因为终端处几乎没有留下一点痕迹。在MITC攻击中，攻击者无需入侵受害者的用户名和密码就可访问受害者账户。

2. 背景

近几年中，入侵事件和数据泄露事件频发。摩根大通银行泄露7600W数据，近1/4的美国家庭受到影