Microsoft взламывает и просматривает zip-архивы пользователей, даже если они защищены паролем

Облачные сервисы Microsoft имеют возможность получать доступ к содержимому архивов 7-zip, даже если его создатель закрыл его паролем. Подробности опубликованы в издании Ars Technica.

Подробности предоставил Эндрю Брандт – специалист из компании Sophos (информационная безопасность). В процессе работы ему приходится периодически обмениваться вредоносными файлами с другими специалистами, для чего используется сервис Microsoft SharePoint. Для этого используются обычные архивы, закрытые паролем, чтобы антивирусное ПО облачной платформы не выдавало постоянно сообщения о наличии вредоносного кода.

Однако последнее время в интерфейсе SharePoint такие архивы стали помечаться как зараженные. Другие исследователи также подтвердили проблему, отметив, что аналогичная реакция присутствует и на других облачных сервисах, входящих в состав семейства Microsoft 365.

Специалисты наглядно продемонстрировали, что сервис может автоматически искать пароли в названиях файлов и в почтовой переписке пользователя. К примеру, если отправит самому себе электронное письмо с содержанием вида «пароль от ZIP-архива Soph0s», после чего создать архив с таким паролем, упаковав в него специально подготовленный файл, система сможет использовать пароль для сканирования.

Исследователи также уверены, что сервисы Microsoft способны использовать для доступа к архиву классический брутфорс, основанный на словаре самых популярных паролей.

Представители Ars Technica, попытались получить официальный комментарий у Microsoft, но ответа не последовало.



Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: