Виявлено вразливість в обміні файлами OneDrive
02.06.2025
Нещодавно виявлена вразливість безпеки у функції обміну файлами Microsoft OneDrive могла надати стороннім сервісам доступ до всієї резервної копії у хмарі, а не лише до одного окремого файлу.
Ситуація у функції вибору файлів OneDrive передбачає, що люди діляться доступом лише до одного файлу. Однак мільйони користувачів могли б мати спільний доступ до цілих облікових записів у декількох сервісах, і деякі з цих сервісів все ще можуть мати доступ до файлів. Підтримувані сервіси включають ChatGPT, Slack, Trello, Zoom та багато інших. Тим часом, OneDrive зберігає файли з облікових записів користувачів Microsoft, тому ця проблема могла розкрити такі дані, як PDF-документи або фотографії, разом з іншими файлами.
Незалежні фахівці в галузі кібербезпеки пояснили, як працюють дозволи за допомогою ChatGPT. Запит говорить: "ChatGPT зможе відкривати файли OneDrive, включаючи файли, якими поділилися". Для багатьох користувачів це може означати, що він має доступ тільки до конкретних файлів, якими поділилися, але це дає додатку доступ до всієї резервної копії у хмарі.
Корпорація Microsoft поінформована про цю вразливість OneDrive, проте заявила, що виправлення не є пріоритетом, оскільки не відповідає вимогам для негайного обслуговування, але буде розглянута у майбутньому випуску.
Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Microsoft в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.
Смотреть другие новости
Дякуємо за підписку!