Microsoft OneDrive тайно модифицирует резервные файлы пользователей

image

Теги: Microsoft, MD5, файлообмен

В офисные документы добавляется уникальный код, позволяющий определить принадлежность к той или иной учетной записи.

Как сообщает ирландский исследователь безопасности Шон Бирн (Sean Byrne), версия облачного сервиса OneDrive от компании Microsoft, предназначенная для бизнеса, тайно вносит изменения в резервные файлы своих пользователей.

Выяснить это удалось путем обычного сравнения контрольных сумм MD5. В ходе дальнейшего анализа исследователь выяснил, что сервис добавляет идентификатор UUID к файлам формата PHP и HTML.

Кроме того, в документах с расширением .pub, .docx или .xlsx появляется уникальный для каждого из них код, позволяющий определить принадлежность документа к той или иной учетной записи. Бирн также подчеркнул, что поле, в котором указана дата модификации файлов остается без изменений, однако явно подвергается редактированию.

При этом аналогичного поведения эксперту не удалось зафиксировать при тестировании Google Docs, DropBox или потребительской версии OneDrive. 


comments powered by Disqus