Ranljivost znotraj OneDrive: Izkoriščanje tihega šifriranja

ByB.O.

13. avgusta, 2023
Foto: Pixabay

Ranljivost znotraj storitve OneDrive: Izkoriščanje tihega šifriranja

Po raziskavi v Microsoftovem operacijskem sistemu za namizne računalnike obstaja pomembna ranljivost programske opreme, ki jo je skoraj nemogoče odkriti. Za šifriranje datotek uporablja odobren postopek in v nove sisteme Windows je predhodno nameščena prek storitve OneDrive.

Rezultate je razkril raziskovalec Or Yair iz podjetja SafeBreach. To se je zgodilo med predstavitvijo na konferenci Black Hat. OneDrive je nevede postal sostorilec, zmanipuliran v nasprotju s svojim predvidenim namenom sinhronizacije sistema in varnosti shrambe v oblaku.

Microsoft je OneDrive predstavljal kot zaščito pred izsiljevalsko programsko opremo. “OneDrive se uporablja za obnovitev podatkov iz izsiljevalske programske opreme. Microsoft spodbuja uporabnike, naj pomembne datoteke shranjujejo v OneDrive zaradi boljše varnosti v oblaku,” je Yair povedal za The Register.

Vendar pa je Yair pokazal na napake Microsofta in prodajalcev. Zaradi njih je bil OneDrive ranljiv in pripravljen šifrirati ob vzpostavitvi povezave.

OneDrive je Microsoftova storitev za shranjevanje podatkov na daljavo. Vključuje lokalno aplikacijo, ki se uporablja v napravah Windows. Ta aplikacija sinhronizira datoteke med imenikom OneDrive v napravi in Microsoftovimi oddaljenimi strežniki.

V procesu spreminjanja storitve OneDrive v orodje za nepooblaščen dostop je glavni korak v tem, da si posameznik prisvoji račun. Po Yairovih besedah je to dosegljiv cilj, ko je uspešno izveden začetni vdor v napravo Windows.

Ugotovljeno je bilo, da OneDrive vse dnevniške datoteke, ki se nanašajo na overjenega uporabnika, hrani v posebnem imeniku. Te dnevniške datoteke vključujejo tudi žetone sej. Yair je potrdil pridobitev dnevniške datoteke. Pridobil je žeton in s tem omogočil nepooblaščene dejavnosti.

Manipulacija datotek v OneDrive

Naloga navigacije zunaj zasebnih imenikov OneDrive naj bi bila razmeroma preprosta. Yair je pojasnil razliko. Za simbolične povezave so potrebne skrbniške pravice, ki jih on ni imel. Povezave pa delujejo za vse uporabnike, vendar le za imenike, ne pa tudi za datoteke.

Yair je pojasnil več. “Ko so povezave ustvarjene v regije zunaj imenikov OneDrive, nastane situacija, v kateri je mogoče manipulirati z lokalnimi datotekami.”

OneDrive ima… več na Biznis24

Foto: Pixabay Portal24