Aplikasi manajemen dokumen populer mengekspos file sensitif

Karyawan saat ini memiliki akses ke sejumlah besar aplikasi di perangkat pribadi mereka, tetapi ini dapat merusak keamanan perusahaan karena sulit bagi tim TI untuk memahami atau mengontrol ke mana IP perusahaan yang sensitif akan pergi dan bagaimana cara mencapainya.

Tim peneliti ancaman di Wandera telah menemukan sejumlah aplikasi manajemen dokumen dari Cometdocs yang gagal menggunakan enkripsi ketika mentransfer file antara pengguna dan layanan backend.

Penanganan data yang ceroboh ini memperlihatkan dokumen-dokumen sensitif bagi pengamat jaringan kasual atau penguping dan tidak memerlukan penggunaan serangan man-in-the-middle yang canggih.

Cometdocs menggambarkan layanannya sebagai 'sistem manajemen dokumen' yang menawarkan konversi, berbagi, transfer, dan penyimpanan file. Saat ini memiliki 29 aplikasi iOS dan 31 aplikasi Android yang diterbitkan di toko resmi dan mengklaim memiliki lebih dari tiga juta pengguna menurut situs webnya.

Aplikasi Cometdocs dirancang untuk mengunggah file ke server yang digunakan oleh Cometdocs sebelum mengonversinya dan mengirimkannya kembali ke pengguna. Namun, file dikirim ke server tanpa enkripsi. Ini menawarkan peluang bagi pelaku jahat untuk melakukan cache dan mengambil file. Selain itu, penguping jaringan dapat mengakses file sambil 'mengendus' lalu lintas di jaringan Wi-Fi yang sama dengan pengguna.

Wandera memberi tahu Cometdocs tentang masalah ini tiga kali antara Desember 2019 dan Januari 2020 tetapi belum menerima tanggapan langsung.

Anda dapat melihat penelitian lengkap di blog Wandera.

Kredit Gambar: Modella / Shutterstock