記事本文(要約)
サイバーセキュリティ研究者が、MicrosoftのOneDriveファイルピッカーにセキュリティの欠陥を発見しました。この脆弱性を悪用されると、指定されたファイルだけでなくユーザーのクラウドストレージ全体にウェブサイトがアクセスできる可能性があります。この問題は、OAuthスコープが過度に広範であることや、ユーザーに表示される同意画面がアクセス範囲を適切に説明していないことに起因しています。影響を受ける可能性があるアプリには、ChatGPT、Slack、Trello、ClickUpがあります。
この欠陥は、OneDriveファイルピッカーが過剰な権限を求めること、特にOneDriveの微細なOAuthスコープが存在しないために発生しています。さらに、ユーザーが提示される同意プロンプトが不明瞭であり、予期しないセキュリティリスクをもたらします。OAuthトークンがブラウザのセッションストレージに平文で保存されることも指摘されています。
Microsoftはこの問題を認識していますが、現時点で修正はありません。暫定措置として、OneDriveを介したOAuthによるファイルアップロードのオプションを一時的に削除するか、リフレッシュトークンを使用せず、アクセス権を安全に管理することが推奨されます。この発見は、OAuthスコープ管理の重要性を再認識させます。
※この要約はChatGPTを使用して生成されました。
公開日: Wed, 28 May 2025 19:11:00 +0530
Original URL: https://thehackernews.com/2025/05/microsoft-onedrive-file-picker-flaw.html
詳細な技術情報
問題のCVE番号と脆弱性の詳細
この記事では具体的なCVE番号は示されていませんが、MicrosoftのOneDrive File Pickerに存在する脆弱性について説明されています。この問題は、OAuthスコープが過剰に広範囲に設定されていることと、ユーザーの同意画面が不明瞭で、許可されるアクセスの範囲を十分に説明していないことによって引き起こされます。
脆弱性の仕組み
脆弱性の根本原因は、MicrosoftのOneDrive File Pickerがクラウドストレージ全体に対する読み取りアクセスを要求することにあります。これは、単一のファイルをアップロードする場合であっても、適切な細かいOAuthスコープがないためにすべてのファイルにアクセス可能になってしまうためです。そして、ユーザーに表示される同意プロンプトは、そのアクセスレベルを十分に伝えていないため、ユーザーが意図せず過剰な権限を付与してしまうリスクがあります。
攻撃手法
攻撃者は、過剰なOAuthスコープを悪用してユーザーのクラウドストレージ全体にアクセスすることができます。これは、悪意のあるアプリが全ファイルにアクセスするようにユーザーを欺くことができるため、利用可能なアクセス権の範囲が明確にされないことが主な要因です。さらに、OAuthトークンがブラウザのセッションストレージにプレーンテキストで格納されているため、これを盗まれた場合にさらなる攻撃が可能になります。
潜在的な影響
万一この脆弱性が悪用された場合の影響として、以下のようなことが考えられます:
- ユーザーのクラウドストレージからのデータ漏洩
- コンプライアンス規制の違反
- 企業や個人利用者の重要なデータが悪用されるリスク
推奨される対策
- 権限の見直し: 一時的にOAuthを利用したOneDriveファイルのアップロードオプションを削除することを検討する。
- トークンの管理: リフレッシュトークンの使用を避ける。アクセスが必要なくなったらトークンを安全に保管し、使用後は削除する。
- ユーザー通知の改善: 組織は同意画面やOAuthスコープ設定についてのユーザーへの説明を強化し、過剰な権限付与を回避する。
- セキュリティ監査: OAuthスコープ管理と規則的なセキュリティ評価を行い、アプリやシステム全体でのデータ保護を強化する
