Сообщается, что Microsoft OneDrive для бизнеса хранит данные OCR небезопасно

Не секрет, что и Apple, и Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

Читайте также:Планы по выпуску Starfield на других платформах подтвердил глава Xbox Фил СпенсерMicrosoft экспериментирует с меню общего доступа «Drag Tray» в Windows 11Возможная дата выхода ремейка The Elder Scrolls IV: Oblivion — весна или лето 2025 года, о чём сообщают СМИMicrosoft представила улучшенные значки батареи и настройки процентного переключения в Windows 11Microsoft анонсировала выпуск контроллера Xbox в прозрачном красном корпусе

используют оптическое распознавание символов (OCR) и распознавание изображений для изображений, хранящихся на компьютерах с MacOS и Windows, чтобы упростить поиск и включить другие функции. Эксперт по безопасности Брайан Мэлони, автор блога Malware Malone, утверждает, что OneDrive for Business от Microsoft делает то же самое для изображений, которые он хранит, а затем сохраняет полученные из них данные в незащищенной базе данных на хост-компьютере. Здесь есть несколько ловушек.

Хранение данных локально для облачного хранилища — неплохая идея. Это позволяет получить доступ к определенным функциям и некоторым данным в автономном режиме и может потенциально сократить передачу данных в облако и из него, что позволит сэкономить деньги при использовании роуминга данных за границей. Однако, похоже, что данные, полученные из изображений, хранятся в незащищенном формате, а это означает, что если злоумышленник завладеет ПК, он сможет получить доступ к этим данным, либо извлекая диск (предполагая, что он не зашифрован) и устанавливая его на другой ПК, либо используя пароль.

«Вы бы не возражали, если бы Microsoft выполняла OCR для всех ваших сохраненных изображений OneDrive, сохраняла данные OCR локально в виде обычного текста и делала их доступными без административных привилегий?» — спросили vx-underground.org в опросе X. «Если вы проголосовали «Да» — ваше желание сбылось! Microsoft выполняет OCR для всех сохраненных изображений файлов для OneDrive Business™! Любое изображение, сохраненное с помощью OneDrive, хранится локально в файле SQLite (для автономного режима или чего-то в этом роде)».

Хранение секретных данных в незащищенном формате — не самая лучшая идея, в основном потому, что мы имеем дело с сервисом OneDrive for Business, который должен быть безопасным. Однако следует учитывать несколько факторов.

Во-первых, деловые и коммерческие ПК, как правило, имеют надежную защиту, и в большинстве случаев они поставляются с зашифрованными SSD. Во-вторых, многие дорогие деловые машины используют сложные считыватели отпечатков пальцев, которые нелегко обмануть. В-третьих, деловые настольные компьютеры не должны покидать свои помещения, и последние должны быть защищены. Таким образом, хотя вся ситуация выглядит не очень хорошо, при условии, что вся система безопасна, злоумышленники не смогут легко воспользоваться этим потенциальным эксплойтом.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
"Физика вышла из чата"??? Каким образом они добилис свечения точек, которые меньше четверти длины волны???
  • Анон
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон
После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее
  • Анон
Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..
  • Анон

Смотреть все