Các nhân viên ngày nay có quyền truy cập vào một loạt các ứng dụng trên thiết bị cá nhân của họ, nhưng điều này có thể phục vụ để làm suy yếu an ninh doanh nghiệp vì các đội CNTT khó có thể hiểu hoặc kiểm soát IP của công ty nhạy cảm sẽ đi đến đâu và làm thế nào để đến đó.
Nhóm nghiên cứu mối đe dọa tại Wandera đã phát hiện ra một số ứng dụng quản lý tài liệu từ Cometdocs không sử dụng mã hóa khi chuyển tệp giữa người dùng và dịch vụ phụ trợ.
Việc xử lý dữ liệu bất cẩn này làm lộ ra các tài liệu nhạy cảm cho bất kỳ người quan sát hoặc kẻ nghe trộm mạng thông thường nào và không yêu cầu sử dụng một cuộc tấn công trung gian tinh vi.
Cometdocs mô tả dịch vụ của mình như một 'hệ thống quản lý tài liệu' cung cấp chuyển đổi, chia sẻ, chuyển giao và lưu trữ tệp. Nó hiện có 29 ứng dụng iOS và 31 ứng dụng Android được xuất bản trên các cửa hàng chính thức và tuyên bố có hơn ba triệu người dùng theo trang web của mình.
Các ứng dụng Cometdocs được thiết kế để tải các tệp lên các máy chủ được sử dụng bởi Cometdocs trước khi chuyển đổi chúng và gửi lại cho người dùng. Tuy nhiên, các tệp được gửi đến máy chủ mà không cần mã hóa. Điều này cung cấp cho các tác nhân xấu cơ hội để lưu trữ và truy xuất các tệp. Hơn nữa, một kẻ nghe trộm mạng có thể truy cập các tệp trong khi 'đánh hơi' lưu lượng truy cập trên cùng một mạng Wi-Fi như người dùng.
Wandera đã thông báo cho Cometdocs về vấn đề này ba lần trong khoảng thời gian từ tháng 12 năm 2019 đến tháng 1 năm 2020 nhưng vẫn chưa nhận được phản hồi trực tiếp.
Bạn có thể xem toàn bộ nghiên cứu trên blog Wandera.
Tín dụng hình ảnh: Modella / Shutterstock
