Сообщается, что Microsoft OneDrive для бизнеса хранит данные OCR небезопасно
Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия
Читайте также:Планы по выпуску Starfield на других платформах подтвердил глава Xbox Фил СпенсерMicrosoft экспериментирует с меню общего доступа «Drag Tray» в Windows 11Возможная дата выхода ремейка The Elder Scrolls IV: Oblivion — весна или лето 2025 года, о чём сообщают СМИMicrosoft представила улучшенные значки батареи и настройки процентного переключения в Windows 11Microsoft анонсировала выпуск контроллера Xbox в прозрачном красном корпусе
Хранение данных локально для облачного хранилища — неплохая идея. Это позволяет получить доступ к определенным функциям и некоторым данным в автономном режиме и может потенциально сократить передачу данных в облако и из него, что позволит сэкономить деньги при использовании роуминга данных за границей. Однако, похоже, что данные, полученные из изображений, хранятся в незащищенном формате, а это означает, что если злоумышленник завладеет ПК, он сможет получить доступ к этим данным, либо извлекая диск (предполагая, что он не зашифрован) и устанавливая его на другой ПК, либо используя пароль.
«Вы бы не возражали, если бы Microsoft выполняла OCR для всех ваших сохраненных изображений OneDrive, сохраняла данные OCR локально в виде обычного текста и делала их доступными без административных привилегий?» — спросили vx-underground.org в опросе X. «Если вы проголосовали «Да» — ваше желание сбылось! Microsoft выполняет OCR для всех сохраненных изображений файлов для OneDrive Business™! Любое изображение, сохраненное с помощью OneDrive, хранится локально в файле SQLite (для автономного режима или чего-то в этом роде)».
Хранение секретных данных в незащищенном формате — не самая лучшая идея, в основном потому, что мы имеем дело с сервисом OneDrive for Business, который должен быть безопасным. Однако следует учитывать несколько факторов.
Во-первых, деловые и коммерческие ПК, как правило, имеют надежную защиту, и в большинстве случаев они поставляются с зашифрованными SSD. Во-вторых, многие дорогие деловые машины используют сложные считыватели отпечатков пальцев, которые нелегко обмануть. В-третьих, деловые настольные компьютеры не должны покидать свои помещения, и последние должны быть защищены. Таким образом, хотя вся ситуация выглядит не очень хорошо, при условии, что вся система безопасна, злоумышленники не смогут легко воспользоваться этим потенциальным эксплойтом.
Источник: Tomshardware.com
0 комментариев