Функция «История файлов» в Windows 8 ставит под угрозу конфиденциальность данных

image

Теги: доступ к информации, сохранение резервных копий

Резервные копии файлов, сохраняемые в подключенных к интернету сетевых хранилищах, можно легко найти в интернете.  

Удобная функция «История файлов» в Windows 8 и 8.1 позволяет существенно сэкономить время, однако если настроить ее без надлежащих мер безопасности, можно подвергнуть угрозе конфиденциальность файлов. Об этом сообщил старший научный сотрудник компании KPMG Кеннет Джонсон (Kenneth Johnson) на мероприятии (ISC)² Security Congress.

Эксперт отметил, что это не уязвимость в самой функции, а ошибка компании Microsoft, которая в своих инструкциях описывает, как обойти эту проблему. Несмотря на предостережения, найти файлы, подобным образом хранящиеся в интернете, очень легко.

Джонсон привел в пример случай, когда он обнаружил в Сети резервные копии корпоративных документов, хранившихся на компьютере бывшего главы некой компании, а также записки врача об одном из пациентов.

Функция «История файлов» обычно сохраняет резервные копии документов, папок, файлов и фотографий, поэтому в случае потери, удаления или повреждения оригинала его можно с легкостью восстановить. При настройке функции необходимо указать локацию, куда будут сохраняться резервные копии (например, съемные жесткие диски или сетевые хранилища). Если пользователь указывает подключенные к интернету сетевые хранилища, позволяющие анонимно использовать FTP-протокол, сохраненные резервные копии можно найти в интернете с помощью поисковых систем.

По словам Джонсона, даже если компания, пользующаяся «Историей файлов», будет уверена в безопасности выбранного ею хранилища для резервных копий, они все равно находятся под угрозой. К примеру, если работник копирует файлы на флэш-накопитель и загружает их на некорпоративный компьютер, использующий неверный тип сетевого хранилища, информация будет видна в интернете. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus