Imagine se o atacante colocou um arquivo malicioso em sua conta de backup (Dropbox, ADrive, Google Drive e entre outros) .
Esse tipo de ataque acontece em servidores da OneDrive que já vem instalado nos sistemas operacionais Windows.
O OneDrive é um serviço de armazenamento na nuvem da Microsoft que oferece a opção de guardar até 7 GB de arquivos grátis na rede.
Sabendo apenas o login do email, o atacante consegue acesso a pasta OneDrive do sistema alvo.
Como estou apenas demonstrando uma invasão, loguei em minha conta, parece que temos apenas uma pasta com 680KB.
Agora imagine uma conta com vários documentos, planilhas, fotos, arquivos importantes.
Aqui vemos algumas opções dele, como de upload (aqui o atacante poder upar o arquivo malicioso).
Alguns dos meus arquivos que eu deixei salvo, que podem ser facilmente manipulados (principalmente arquivos .docx e entre outros do pacote office)
Citação: https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-529/Microsoft-Word.html
0 Comentários