São Paulo — InkDesign News — Pesquisadores da Oasis Security alertam sobre uma vulnerabilidade no OneDrive File Picker, que possui permissões excessivamente amplas, potencialmente permitindo acessos não autorizados a centenas de aplicativos web.
Vetor de ataque
O problema identificado pelos especialistas está relacionado às permissões do OneDrive File Picker, que permitem acesso irrestrito a arquivos e pastas na nuvem. Essa falha pode ser explorada por atacantes para realizar movimentos laterais em ambientes corporativos, facilitando o acesso a dados sensíveis.
Impacto e resposta
A vulnerabilidade afeta vários aplicativos web, permitindo que usuários mal-intencionados aproveitem as permissões ampliadas para acessar informações privadas sem a devida autorização. A equipe de segurança da Oasis Security enfatizou a gravidade da situação ao afirmar que “muitas aplicações podem ter seu acesso comprometido devido ao uso inadequado do File Picker”
(“many applications can have their access compromised due to the misuse of the File Picker”).
muitas aplicações podem ter seu acesso comprometido devido ao uso inadequado do File Picker
(“many applications can have their access compromised due to the misuse of the File Picker”)— Pesquisador, Oasis Security
Análise e recomendações
As organizações que utilizam o OneDrive File Picker devem imediatamente revisar suas configurações de permissão e considerar a implementação de medidas adicionais de segurança, como autenticação multifator (MFA) e revisões regulares de acessos. Adicionalmente, a Microsoft deve agir para mitigar essas falhas e melhorar o controle sobre as permissões de aplicativos que interagem com o OneDrive.
Com a crescente dependência de serviços em nuvem, o impacto dessa vulnerabilidade pode ser significativo, principalmente em setores que lidam com dados críticos. Espera-se que atualizações sejam lançadas em breve para corrigir as permissões inadequadas e proteger os usuários.
Fonte: (Dark Reading – Segurança Cibernética)
