Сообщается, что Microsoft OneDrive для бизнеса хранит данные OCR небезопасно

27 января 2025, 22:13 / Технологии → Новости / Технологии

Не секрет, что и Apple, и Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

используют оптическое распознавание символов (OCR) и распознавание изображений для изображений, хранящихся на компьютерах с MacOS и Windows, чтобы упростить поиск и включить другие функции. Эксперт по безопасности Брайан Мэлони, автор блога Malware Malone, утверждает, что OneDrive for Business от Microsoft делает то же самое для изображений, которые он хранит, а затем сохраняет полученные из них данные в незащищенной базе данных на хост-компьютере. Здесь есть несколько ловушек.

Хранение данных локально для облачного хранилища — неплохая идея. Это позволяет получить доступ к определенным функциям и некоторым данным в автономном режиме и может потенциально сократить передачу данных в облако и из него, что позволит сэкономить деньги при использовании роуминга данных за границей. Однако, похоже, что данные, полученные из изображений, хранятся в незащищенном формате, а это означает, что если злоумышленник завладеет ПК, он сможет получить доступ к этим данным, либо извлекая диск (предполагая, что он не зашифрован) и устанавливая его на другой ПК, либо используя пароль.

«Вы бы не возражали, если бы Microsoft выполняла OCR для всех ваших сохраненных изображений OneDrive, сохраняла данные OCR локально в виде обычного текста и делала их доступными без административных привилегий?» — спросили vx-underground.org в опросе X. «Если вы проголосовали «Да» — ваше желание сбылось! Microsoft выполняет OCR для всех сохраненных изображений файлов для OneDrive Business™! Любое изображение, сохраненное с помощью OneDrive, хранится локально в файле SQLite (для автономного режима или чего-то в этом роде)».

Хранение секретных данных в незащищенном формате — не самая лучшая идея, в основном потому, что мы имеем дело с сервисом OneDrive for Business, который должен быть безопасным. Однако следует учитывать несколько факторов.

Во-первых, деловые и коммерческие ПК, как правило, имеют надежную защиту, и в большинстве случаев они поставляются с зашифрованными SSD. Во-вторых, многие дорогие деловые машины используют сложные считыватели отпечатков пальцев, которые нелегко обмануть. В-третьих, деловые настольные компьютеры не должны покидать свои помещения, и последние должны быть защищены. Таким образом, хотя вся ситуация выглядит не очень хорошо, при условии, что вся система безопасна, злоумышленники не смогут легко воспользоваться этим потенциальным эксплойтом.

Источник: Tomshardware.com