Η υπηρεσία OneDrive της Microsoft, τροποποιεί κρυφά τα αρχεία σας

Μια νέα αποκάλυψη μιας συμπεριφοράς υπηρεσίας αποθήκευσης της Microsoft ( OneDrive ) , θα μας κάνει όλους να σκεφτούμε πολύ σοβαρά τις επιπτώσεις που μπορεί να έχει στην ιδιωτική μας ζωή, καθώς απειλεί την “ακεραιότητα” των δεδομένων μας.

Πολλοί από εμάς χρησιμοποιούμε υπηρεσίες cloud για να κρατήσουμε αντίγραφα ασφαλείας δεδομένων που επιθυμούμε να έχουμε από παντού. Έτσι χρησιμοποιούμε λύσεις cloud-based όπως το Google Drive, το Dropbox το RapidShare, ή το Mega για να αποθηκεύουμε και να διασφαλίσουμε τα προσωπικά μας δεδομένα. Δυστυχώς, όπως δημοσιεύσει το The Hacker News δεν μπορούμε να πούμε το ίδιο και για το OneDrive, την υπηρεσία αποθήκευσης της Microsoft.

Η Microsoft δεν δίνει πίσω τα ίδια αρχεία με αυτά που ανεβάσαμε στο ΟneDrive, αφού τα τροποποιεί, κατά την διαδικασία του στο σύννεφο αποθήκευσης, σύμφωνα με τον Ιρλανδό ερευνητή ασφαλείας Seán Byrne, ο οποίος δημοσίευσε τα αποτελέσματα της ς του στο blog του.

OneDrivej
Η υπηρεσία OneDrive της Microsoft, τροποποιεί κρυφά τα αρχεία σας.

Αυτό δεν συμβαίνει σε καμία από όλες τις μεγάλες υπηρεσίες αποθήκευσης Cloud που δοκίμασε ο Byrne. Ο ερευνητής δοκίμασε την υπηρεσία Google , DropBox, και δεν βρήκε τροποποιήσεις ή αλλαγές στα αρχεία, πράγμα που σημαίνει ότι τα αρχεία που είναι αποθηκευμένα στο cloud και τα πρωτότυπα αρχεία ήταν ακριβώς τα ίδια χωρίς μεταβολές.

Ωστόσο, δεν συμβαίνει το ίδιο με την cloud υπηρεσία ΟneDrive της Microsoft. Ο ερευνητής διαπίστωσε ότι τα αποθηκευμένα αρχεία ήταν διαφορετικά από τα αρχικά. Δημιούργησε κάποια δοκιμαστικά PHP και HTML αρχεία και τα αποθήκευσε στο ΟneDrive. Όταν τα αρχεία ανέβηκαν στο σύννεφο της Microsoft, απέκτησαν νέο κώδικα!

HTML

Για να τα ελέγξει χρησιμοποίησε, ένα MD5summer για να πάρει τα MD5 hashes του περιεχομένου. Έτσι ανακάλυψε ότι το ήταν διαφορετικό, καθώς η Microsoft κατά το ανέβασμα και τον συγχρονισμό των αρχείων πραγματοποιεί injection αναγνωρίσιμο κώδικα σε ορισμένα αρχεία.
Το ότι η Microsoft αλλάζει τα αρχεία στο ΟneDrive, δεν αναφέρεται πουθενά από την εταιρεία, και η συγκεκριμένη αποκάλυψη μας κάνει να αναρωτιόμαστε για το πόσο μπορούμε να εμπιστευτούμε την εταιρεία.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).