Diversi servizi di online backup non sono sicuri
heise online informa che diversi servizi per il backup online non sono sufficientemente sicuri, ciò significa che degli attacker possono leggere o addirittura cambiare i dati di cui viene effettuato il backup via Internet oppure quando vogliamo ripristinarli. Il test di Heise Security arriva alla conclusione che 4 dei 6 servizi testati sono vulnerabili a degli attacchi.
Mentre tutti i sistemi testati cifrano la comunicazione con il server di backup utilizzando SSL, attackers esterni possono procedere al sniffing del codice vedendo il testo in chiaro come se si trovassero a metà del percorso se il software di backup non effettua controlli sufficientemente rigorosi. Nei sistemi vulnerabili heise online è stata capace di dirottare (hijack) la connessione dal PC Client al Server di Backup.
heise online ha constatato che malintenzionati possono avere accesso ai dati archiviati su NTT Europe’s Steady-Backup perchè con i settaggi di default la password è usata per criptare i dati. Le conseguenze potrebbero andare oltre, Steady-Backup utilizza il software di backup creato da Ahsay in Cina, quest’ultimi affermano che il loro prodotto è utilizzato da oltre 100 fornitori Europei di servizi analoghi.
iDrive non è immune, sono riusciti a usare i dati di accesso per cancellare un account ed i relativi dati di backup.
Il Client di BullGuard non trasmette password in “plain text”, ciò nonostante è possibile attraverso l’uso di hashes di instaurare una sessione e prendere varie azioni come il cancellamento di files.
Mentre tutti i servizi provati impiegano procedure di crittografia standard molto difficili da “demolire”, il basso livello di autenticazione significa che la che la crittografia può essere bypassata installando un server con un certificato falso, sono richieste infine tecniche per riorientare i collegamenti dal server originale a quello fake.
Soltanto Carbonite e Mozy hanno notato che il certificato fornito durante l’attacco era fake e come tale è stato rifiutato. Solo Mozy ha fornito informazioni importanti ed ha avvertito gli utenti che possono essere sottoposti agli attacchi. Carbonite ha pubblicato un vago messaggio con su scritto “Server non raggiungibile dovuto a manutenzione„.
Nonostante questo scenario di attacco non possa essere rilevante per ogni cliente, la portata di questi problemi è da tenere in considerazione. Le aziende dicono che i dati del cliente sono messi al sicuro ma alcune delle misure di sicurezza più elementari sono implementate in modo imprudente e da “dilettanti” tanto da essere aggirate facilmente. I backup online sono un servizio alla cui base vi è la fiducia, tutte le aziende che hanno fallito i test sono state avvisate da Heise Online ed hanno promesso di tappare i buchi ..