Vulnerabilidad en OneDrive Podría Exponer los Datos de los Usuarios Debido a Permisos Excesivos

Una vulnerabilidad preocupante en OneDrive podría poner en riesgo los datos de los usuarios, según alertan expertos en seguridad. El 'File Picker', una herramienta clave de OneDrive, presenta un defecto que podría permitir a atacantes acceder a los archivos completos de la nube de un usuario. Los investigadores de seguridad de Oasis identificaron el problema y lo reportaron a Microsoft, indicando que la causa radica en los permisos excesivos que solicita el 'File Picker', que incluyen el acceso de lectura a toda la unidad. La herramienta solicita estos permisos debido a que los alcances de OAuth de OneDrive no están bien definidos. 'File Picker' permite que sitios web y aplicaciones se integren directamente con OneDrive, permitiendo a los usuarios gestionar su cuenta desde interfaces de terceros, lo que facilita el acceso a archivos. Sin embargo, los alcances amplios de OAuth y las pantallas de consentimiento engañosas no explican adecuadamente el alcance de los permisos otorgados, según el informe del equipo de investigación Oasis. Microsoft ha reconocido la vulnerabilidad, pero aún no ha implementado una solución.