Как сообщает ирландский исследователь безопасности Шон Бирн (Sean Byrne), версия облачного сервиса OneDrive от компании Microsoft, предназначенная для бизнеса, тайно вносит изменения в резервные файлы своих пользователей.
Выяснить это удалось путем обычного сравнения контрольных сумм MD5. В ходе дальнейшего анализа исследователь выяснил, что сервис добавляет идентификатор UUID к файлам формата PHP и HTML.
Кроме того, в документах с расширением .pub, .docx или .xlsx появляется уникальный для каждого из них код, позволяющий определить принадлежность документа к той или иной учетной записи. Бирн также подчеркнул, что поле, в котором указана дата модификации файлов остается без изменений, однако явно подвергается редактированию.
При этом аналогичного поведения эксперту не удалось зафиксировать при тестировании Google Docs, DropBox или потребительской версии OneDrive.
Источник: SecurityLab
|
