Microsoft jest w stanie odczytać chronione hasłem pliki zip przechowywane w chmurze

Microsoft nie tylko skanuje przechowane w jego usługach pliki, ale jest w stanie również zajrzeć do chronionych hasłem archiwów zip i sprawdzić, czy nie zawierają wirusów lub malware. Andrew Brandt, badacz z dziedziny bezpieczeństwa, podzielił się swoją obserwacją i jednocześnie rozgoryczeniem, bo sporo jego pracy poszło na marne. Chociaż Microsoft może mieć dobre intencje, taka praktyka budzi poważne wątpliwości dotyczące prywatności i bezpieczeństwa.

Brandt był zaskoczony, gdy stwierdził, że wiele plików zip chronionych hasłem, które przechowywał w usłudze Sharepoint, zostało oznaczonych tagiem „Wykryto złośliwe oprogramowanie”. Jako badacz bezpieczeństwa, zapisuje on kopie złośliwego oprogramowania w zaszyfrowanych archiwach, więc ostrzeżenia te są prawdziwe, jednak fakt, że Microsoft obchodzi ochronę hasłem w celu dokonania analizy, budzi zaniepokojenie wielu osób.

image 3
Andrew Brandt na Mastodon

Okazuje się, że #microsoft #Sharepoint ma teraz zdolność skanowania zawartości chronionych hasłem archiwów zip. Dowiedziałem się o tym, ponieważ mam wiele zipów (zaszyfrowanych hasłem), które zawierają złośliwe oprogramowanie, a udostępnianie ich innym polega na przesyłaniu tych zaszyfrowanych zipów do katalogu Sharepoint.

Dzisiaj rano odkryłem, że kilka z moich chronionych hasłem zipów zostało oznaczonych jako „Wykryto złośliwe oprogramowanie”, co ogranicza moje możliwości manipulacji tymi plikami – praktycznie stają się one martwą przestrzenią.

Choć w pełni rozumiem takie działanie w przypadku osób spoza dziedziny analizy złośliwego oprogramowania, takie wścibskie podejście stanie się poważnym problemem dla osób takich jak ja, które muszą przesyłać próbki złośliwego oprogramowania swoim współpracownikom. Dostępna przestrzeń do tego celu kurczy się, co wpływa na zdolność badaczy złośliwego oprogramowania do wykonywania swojej pracy.

Microsoft hasło pliki Zip

Microsoft używa list ze znanymi hasłami

Według uczestników dyskusji Microsoft korzysta z listy znanych haseł, aby uzyskać dostęp do chronionych archiwów, ale takie obejście zabezpieczeń wprowadzonych przez osoby fizyczne prawdopodobnie podważy zaufanie do firmy – niezależnie od powodów.

Microsoft hasło pliki Zip

Inny badacz bezpieczeństwa, Kevin Beaumont, który również wypowiada się w dyskusji, zauważył, że Microsoft stosuje różne metody skanowania zawartości plików chronionych hasłem we wszystkich swoich usługach w chmurze Microsoft 365, w tym OneDrive. Według niego ma to też swoje dobre strony, bo cyberprzestępcy często używają usług chmurowych do przechowywania niebezpiecznych plików.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x