Не секрет, что и Apple, и Microsoft используют оптическое распознавание символов (OCR) и распознавание изображений, хранящихся на компьютерах под управлением MacOS и Windows, для упрощения поиска и использования других функций. Эксперт по безопасности Брайан Малони, автор блога Malware Malone, утверждает, что OneDrive for Business от Microsoft делает то же самое с изображениями, которые хранит, а затем сохраняет полученные из них данные в незащищенной базе данных на хост-компьютере. Здесь есть несколько загвоздок.
Локальное хранение данных для «облачной» службы хранения - неплохая идея. Оно позволяет получить доступ к определенным функциям и некоторым данным в автономном режиме и потенциально может сократить передачу данных в «облако» и обратно, что позволит сэкономить деньги при использовании роуминга за границей. Однако, судя по всему, данные, полученные из изображений, хранятся в незащищенном формате, а это значит, что если злоумышленник завладеет компьютером, он сможет получить доступ к этим данным, либо вынув диск (при условии, что он не зашифрован) и установив его в другой компьютер, либо используя пароль.
«Не будете ли вы против того, чтобы Microsoft выполняла OCR на всех сохраненных вами изображениях OneDrive, хранила данные OCR в виде обычного текста локально и делала их доступными без административных привилегий?» - спрашивает vx-underground.org в опросе X. Если вы проголосовали «Да» - ваше желание исполнилось! Microsoft выполняет OCR на всех сохраненных изображениях файлов для OneDrive BusinessTM! Любое изображение, сохраненное в OneDrive, хранится локально в файле SQLite (для автономного режима, или что-то в этом роде)».
Хранить секретные данные в незащищенном формате - не самая лучшая идея, в основном потому, что мы имеем дело с сервисом OneDrive for Business, который должен быть безопасным. Однако следует принять во внимание несколько факторов.
Во-первых, деловые и коммерческие компьютеры обычно имеют надежную защиту, и в большинстве случаев они поставляются с зашифрованными SSD. Во-вторых, во многих дорогих машинах для бизнеса используются сложные считыватели отпечатков пальцев, которые не так-то просто обмануть. В-третьих, рабочие настольные компьютеры не должны покидать пределов своего помещения, а оно должно быть надежно защищено. Таким образом, хотя ситуация выглядит не лучшим образом, при условии, что вся система находится в безопасности, злоумышленники не смогут легко использовать этот потенциальный эксплойт.
Оригинал
Уникальность
