Μια νέα αποκάλυψη μιας συμπεριφοράς υπηρεσίας αποθήκευσης της Microsoft ( OneDrive ) , θα μας κάνει όλους να σκεφτούμε πολύ σοβαρά τις επιπτώσεις που μπορεί να έχει στην ιδιωτική μας ζωή, καθώς απειλεί την “ακεραιότητα” των δεδομένων μας.
Πολλοί από εμάς χρησιμοποιούμε υπηρεσίες cloud για να κρατήσουμε αντίγραφα ασφαλείας δεδομένων που επιθυμούμε να έχουμε πρόσβαση από παντού. Έτσι χρησιμοποιούμε λύσεις cloud-based όπως το Google Drive, το Dropbox το RapidShare, ή το Mega για να αποθηκεύουμε και να διασφαλίσουμε τα προσωπικά μας δεδομένα. Δυστυχώς, όπως δημοσιεύσει το The Hacker News δεν μπορούμε να πούμε το ίδιο και για το OneDrive, την υπηρεσία αποθήκευσης της Microsoft.
Η Microsoft δεν δίνει πίσω τα ίδια αρχεία με αυτά που ανεβάσαμε στο ΟneDrive, αφού τα τροποποιεί, κατά την διαδικασία του upload στο σύννεφο αποθήκευσης, σύμφωνα με τον Ιρλανδό ερευνητή ασφαλείας Seán Byrne, ο οποίος δημοσίευσε τα αποτελέσματα της έρευνας του στο blog του.
Η υπηρεσία OneDrive της Microsoft, τροποποιεί κρυφά τα αρχεία σας.
Αυτό δεν συμβαίνει σε καμία από όλες τις μεγάλες υπηρεσίες αποθήκευσης Cloud που δοκίμασε ο Byrne. Ο ερευνητής δοκίμασε την υπηρεσία Google Docs, DropBox, και δεν βρήκε τροποποιήσεις ή αλλαγές στα αρχεία, πράγμα που σημαίνει ότι τα αρχεία που είναι αποθηκευμένα στο cloud και τα πρωτότυπα αρχεία ήταν ακριβώς τα ίδια χωρίς μεταβολές.
Ωστόσο, δεν συμβαίνει το ίδιο με την cloud υπηρεσία ΟneDrive της Microsoft. Ο ερευνητής διαπίστωσε ότι τα αποθηκευμένα αρχεία ήταν διαφορετικά από τα αρχικά. Δημιούργησε κάποια δοκιμαστικά PHP και HTML αρχεία και τα αποθήκευσε στο ΟneDrive. Όταν τα αρχεία ανέβηκαν στο σύννεφο της Microsoft, απέκτησαν νέο κώδικα!
Για να τα ελέγξει χρησιμοποίησε, ένα MD5summer για να πάρει τα MD5 hashes του περιεχομένου. Έτσι ανακάλυψε ότι το Checksum ήταν διαφορετικό, καθώς η Microsoft κατά το ανέβασμα και τον συγχρονισμό των αρχείων πραγματοποιεί injection αναγνωρίσιμο κώδικα σε ορισμένα αρχεία.
Το ότι η Microsoft αλλάζει τα αρχεία στο ΟneDrive, δεν αναφέρεται πουθενά από την εταιρεία, και η συγκεκριμένη αποκάλυψη μας κάνει να αναρωτιόμαστε για το πόσο μπορούμε να εμπιστευτούμε την εταιρεία.