26.04.2014 | Microsoft OneDrive тайно модифицирует резервные файлы пользователей |
Как сообщает ирландский исследователь безопасности Шон Бирн (Sean Byrne), версия облачного сервиса OneDrive от компании Microsoft, предназначенная для бизнеса, тайно вносит изменения в резервные файлы своих пользователей. Выяснить это удалось путем обычного сравнения контрольных сумм MD5. В ходе дальнейшего анализа исследователь выяснил, что сервис добавляет идентификатор UUID к файлам формата PHP и HTML. Кроме того, в документах с расширением .pub, .docx или .xlsx появляется уникальный для каждого из них код, позволяющий определить принадлежность документа к той или иной учетной записи. Бирн также подчеркнул, что поле, в котором указана дата модификации файлов остается без изменений, однако явно подвергается редактированию. При этом аналогичного поведения эксперту не удалось зафиксировать при тестировании Google Docs, DropBox или потребительской версии OneDrive. |
Проверить безопасность сайта