OneDrive: aplicaciones y sitios pueden acceder a todo el cloud
Un descubrimiento reciente ha puesto de manifiesto una grave "ligereza" en el comportamiento de OneDrive, el servicio de almacenamiento en la nube de Microsoft, tan seria que podría compararse con una vulnerabilidad.
La denuncia se debe a los investigadores de Oasis Security, quienes explican que esta falla permite a terceros acceder a todo el contenido del espacio de almacenamiento de OneDrive, incluso cuando se tiene la intención de compartir solo un archivo con un servicio (como por ejemplo, ChatGPT), exponiendo así datos sensibles a riesgos significativos
El problema radica en el sistema de autorizaciones OAuth de OneDrive, especialmente con la herramienta File Picker. Cuando un usuario otorga permiso para cargar un archivo, el sistema no limita el acceso solo al archivo seleccionado, sino que otorga permisos de lectura y escritura para todo el espacio de almacenamiento.
Esto se debe a la falta de controles de acceso específicos y se comunica de manera confusa a los usuarios. Además, los tokens de acceso generados son a menudo gestionados de manera insegura, siendo almacenados en localStorage o en la URL, lo que los hace vulnerables a ataques locales.
Te puede interesar
Asistencia Técnica
Ofrecemos asistencia técnica profesional para que tu equipo vuelva a funcionar como nuevo.
Mantenimientos
Con un eficiente mantenimiento rutinario permite detectar fallos repetitivos, aumentar la vida útil de equipos
Licencias Originales
¡Activa tu Software legalmente y al instante! Obtén códigos de licencia 100% genuinos para activar tus programas
Recarga de Toner
Recargamos y vendemos las mejores marcas de TONER LASER con la mejor calidad y garantizados.