Поделиться
Microsoft Office: ваши данные беззащитны
Документы Microsoft Office содержат метаданные – вспомогательную информацию, сохраняемую вместе с файлом автоматически. Например, Word по умолчанию сохраняет свойства документа, XML-данные пользователя, историю работы с текстом и многое другое. В результате практически каждый офисный файл содержит приватную информацию компании. Казалось бы, с выпуском новой версии Office 2007 разработчики Microsoft должны были решить проблему безопасности, однако эксперты рынка считают, что ситуация стала только хуже. А с выходом Windows Vista опасность утечки секретных данных существенно возрастет.«Насколько это опасно?» - сразу же спрашивают заказчики, как только слышат об уязвимости приватных данных в файлах Microsoft Office. Наиболее точный ответ варьируется от «потенциально опасно» до «очень опасно». Действительно, в одних случаях метаданные могут содержать полный путь к сетевому принтеру, что позволит злоумышленнику схематически восстановить топологию внутрикорпоративной сети, а в других случаях в документе Word могут быть записаны комментарии авторов (созданные при коллективной работе), их имена (что составляет сладкую находку для адептов социального инжиниринга), исправления (внесенные в режиме рецензирования), скрытый текст (отформатированный специальным образом) и многое другое. Очевидно, что в последнем варианте во внешнюю среду организации попадет документ не только с официальным мнением компании о каком-либо событии, а еще и с альтернативной трактовкой, «вычищенной» на этапе подготовки документа, но все равно сохранившейся в метаданных.
Самое главное, что приложения Microsoft Office вовсе не спрашивают у пользователя разрешения на запись вспомогательной информации в файл. Более того, пользователь не может отключить эту функцию. Таким образом, приватные данные в любом случае попадают в офисные документы автоматически. В результате сегодня абсолютно каждый файл Microsoft Office, не прошедший специальной очистки, содержит чувствительные сведения автора и/или компании.
Чтобы не быть голословными, приведем несколько примеров того, как утечка конфиденциальной информации посредством метаданных нанесла существенный вред организации. Прежде всего, одной из самых громких жертв именно такого инцидента стал премьер-министр Великобритании Тони Блэр. В его документах, касающихся вторжения в Ирак, была обнаружена информация, отличающаяся от официальной позиции правительства страны. Естественно, Тони Блэру пришлось давать объяснения. Далее, в документах компании SCO Group, прославившейся своими исками против крупнейших корпораций из-за использования кода Linux/Unix, были обнаружены метаданные, однозначно указывающие на то, что SCO Group собирается подать иск еще и против Bank of America. Публичное и досрочное разглашение планов фирмы спутало ей все карты. Наконец, огромные финансовые убытки понесла фармацевтическая компания Merck. В конце 2005 года против корпорации был подан иск из-за ее препарата Vioxx. Согласно статье в журнале «Forbes» от 8 декабря 2005 года, эксперты Merck представили суду научный отчет, свидетельствующий в пользу компании. Однако анализ метаданных, сохраненных в этом файле, показал, что из отчета были удалены особо важные сведения. Более того, эти части текста удалось полностью восстановить. В результате этой утечки защита Merck в суде лопнула, как мыльный пузырь.
Microsoft Office XP/2003
Эксперты по ИТ-безопасности уже давно знают о проблеме метаданных в файлах Microsoft Office. Кроме того, об опасности утечки приватной информации через офисные документы знают и представители самой корпорации Microsoft. Однако эффективного решения проблемы все еще нет. Есть лишь слабые попытки «заткнуть дыру» в офисном пакете с помощью специального плагина, который компания Microsoft предлагает бесплатно скачать со своего сайта. Действительно, пользователи Office XP и 2003 могут подключить так называемое «Средство удаления скрытых данных». Плагин тут же прописывается в самом начале меню «Файл».
Средство удаления скрытых данных в Microsoft Word 2003
Тем не менее, сказать, что этой утилитой пользоваться неудобно – все равно, что вообще ничего не сказать. Во-первых, «средство удаления скрытых данных» полностью лишено автоматизма и работает по принципу on-demand (по требованию). Другими словами, каждый раз, когда пользователь захочет удалить метаданные, он должен обращаться к плагину. Во-вторых, в результате работы утилиты создается новая, полностью стерильная и защищенная от записи копия документа. Это значит, что с очищенным файлом можно работать в режиме «только чтение». Любая попытка внести в него хотя бы самые незначительные изменения, например, поставить лишний пробел, приведет к тому, что в документ снова будут записаны «тонны» метаданных.
Удалять метаданные в Word 2003 очень не удобно…
Однако и это еще не все. После того, как пользователь укажет имя для нового файла и нажмет кнопку «Далее», он увидит результаты сканирования документа и выполненные действия в обычном текстовом файле, открытом прямо в «Блокноте». Наглядность такого представления данных минимальна, да и использовать их очень сложно. Таким образом, бесплатная утилита Microsoft выглядит как неуклюжая попытка «заткнуть дыру» в офисных документах. Эффективно использовать этот плагин в корпоративной среде практически невозможно. Ведь необходимо не только скачать его из Интернета и установить на каждой рабочей станции вручную, но еще и объяснить пользователям, как пользоваться утилитой и зачем это нужно. К сожалению, даже в этом случае PR-менеджеры могут просто забыть запустить очистку документа перед его публикацией в Интернете.
Windows Vista и Microsoft Office 2007
Эксперты по ИТ-безопасности в большинстве своем стараются не акцентировать внимание начальства или заказчиков на уязвимости приватных данных в Microsoft Office. Если же разговор об этом все-таки заходит, то заинтересованным лицам просто рекомендуют использовать бесплатную утилиту, описанную в предыдущей главе. Такую позицию профессионалов в ИТ-безопасности вполне можно понять, ведь никакого другого решения сегодня просто не существует, а на безрыбье, как известно, и рак – рыба.
Тем не менее, в связи с предстоящим выходом новых версий операционной системы и офисного пакета Microsoft, проблема только усугубится. Дело в том, что софтверный гигант вступил в «поисковую» войну с Google и Yahoo. Чтобы опередить своих конкурентов на рынке поисковых систем для рабочих станций, компания Microsoft планирует реализовать в системе Windows Vista возможность поиска по метаданным. С точки зрения бизнеса, подход Microsoft вполне оправдан. Кто, как не софтверный гигант, лучше всего осведомлен о спецификациях метаданных? Однако если взглянуть на новшество со стороны ИТ-безопасности, то окажется, что теперь даже пользователь с минимальной квалификацией сможет извлекать чужие метаданные и отыскивать среди них те, что представляют реальный интерес. Очевидно, что опасность утечки приватной информации и даже торговых секретов с выходом Windows Vista существенно возрастет.
«Опасность усугубляется еще и тем, что многие компании либо вообще не знают о том, что такое метаданные и как они могут быть опасны, либо просто игнорируют проблему. Однако это неправильный путь: утечка конфиденциальной информации через метаданные реальна, а с выходом Windows Vista она станет практически неизбежной. Только представьте, многие менеджеры пишут электронные письма прямо в Word, а потом отсылают их адресату нажатием всего одной кнопки на панели инструментов. Однако если получатель проявит достаточно сноровки, то сможет легко разобрать не только то, что отправитель пожелал ему сообщить, но и то, что он предпочел скрыть и удалить. Между тем, это всего лишь один пример того, как метаданные могут привести к утечке чрезвычайно важных сведений и сорвать переговоры», — комментирует Вячеслав Лупанов, начальник отдела системного ПО компании "Гелиос компьютер".
Поделиться
Короткая ссылка
