„Microsoft“ debesyje gali skenuoti slaptažodžiu apsaugotus „Zip“ archyvus

„Microsoft“ iššifruos, atidarys ir nuskaitys apsaugotus „Zip“ archyvus, įkeltus į bendrovės debesijos serverius, ieškodama galimų grėsmių kompiuteriui. Saugumo tyrėjas Andrew Brandt neseniai aptiko šią problemą bandydamas dalytis kenkėjiškų programų pavyzdžiais su kitais tyrėjais per „SharePoint“.

Vieną iš „Zip“ archyvų, kuriuos A. Brandt naudojo kenkėjiškų programų failams debesyje perkelti, „Microsoft“ internetinė paslauga pažymėjo kaip saugumo grėsmę. A. Brandt apsaugojo archyvą slaptažodžiu „infected“. Jis sakė, kad kenkėjišką programinę įrangą dalijosi per privačią debesų saugyklą ir kad dabar ji yra nenaudinga. Laisvos vietos, skirtos kolegų pavyzdžiams siųsti, mažėja, sakė A. Brandt. Jis baiminasi, kad ši problema turės įtakos kenkėjiškų programų tyrėjų galimybėms atlikti savo darbą.

Brandt sakė, kad „Microsoft“ politika tikrinti apsaugotus archyvus dėl pavojingų grėsmių yra suprantama paprastiems naudotojams. Tačiau toks smalsus, į jūsų verslą besikėsinantis būdas kelia rūpesčių saugumo specialistams.

Ekspertai teigia, kad „Microsoft“ galimybė skenuoti slaptažodžiu apsaugotų failų vidų nėra susijusi su jokiais brutalaus įsilaužimo metodais. Tikėtina, kad bendrovė naudoja dažniausiai naudojamų slaptažodžių sąrašą arba tiesiog tikrina naudotojų el. pašto pranešimus, ieškodama informacijos apie slaptažodį, reikalingą bendram „Zip“ archyvui iššifruoti. Atrodo, kad „Microsoft“ taip pat taikomi priverstinio tikrinimo metodai „SharePoint“ ir „Microsoft 365“ debesijos paskyroms.

Nors „Microsoft“ tikrina saugomus failus prieš tai neatsiklaususi naudotojų leidimo, „Google“ šį klausimą sprendžia iš pažiūros ne taip įkyriai. Bendrovė teigia, kad slaptažodžiu apsaugotų archyvų neskaito, nors „Gmail“ gali pažymėti užšifruotą priedą, o „Google Workspace“ paslauga apskritai neleidžia siųsti apsaugotų „Zip“ archyvų.

Yra žinoma, kad „ZipCrypto“ – simetrinė šifravimo schema, įtraukta į standartines „Zip“ specifikacijas, turi rimtų trūkumų. Kaip rodo neseniai iš naujo atrasta invazinė politika, susijusi su „Zip“ failais, bandymas užšifruotame archyve paslėpti slaptus duomenis nebesuteikia jokios reikšmingos apsaugos. Priešingai, kiti archyvų formatai arba šifravimo algoritmai, pavyzdžiui, AES-256, turėtų būti patikimesni net ir prieš „Microsoft“ smalsumą.