Субота, 2 Листопада, 2024

Передаючи через «хмару» захищений паролем архів, будьте готові, що «хмара» прочитає його вміст

Не секрет, що «хмари» сканують вміст файлів користувачів. І активно протидіють поширеному способу, до якого вдаються користувачі у спробі захистити свої дані, – розміщення файлів в архіві з паролем. Google, наприклад, блокує відправлення запаролених архівів у Gmail. А Microsoft, як стало відомо днями, підбирає пароль до архіву, щоб його прочитати.

Про те, що «хмара» Microsoft сканує файли в захищених паролем архівах, повідомив дослідник безпеки Ендрю Брандт. Він передає у захищених паролем zip-архівах зразки вірусів. Зразки він передавав через сервіс SharePoint. Брандт повідомив, що цей інструмент для співпраці Microsoft нещодавно позначив його захищений паролем zip-файл як «інфіковано».

Колега-дослідник Кевін Бомонт повідомив, що Microsoft має кілька методів сканування вмісту захищених паролем zip-файлів і використовує їх не лише для файлів, що зберігаються в SharePoint, але й для всіх своїх хмарних служб 365.

Одним із способів є знаходження будь-яких можливих паролів із тіла електронного листа або назви самого файлу. Наприклад, якщо запаролений архів буде називатися «пароль Soph0s», система Microsoft знайде цей в імені файлу та зможе розпакувати архів.

Інший спосіб – спробувати підібрати пароль до архіву зі списку відомих паролів.

Брандт також сказав, що минулого року OneDrive від Microsoft почав створювати резервні копії шкідливих файлів, які він зберігав в одній зі своїх папок Windows, для якої він створив дозвіл в антивірусі. Пізніше він виявив, що як тільки файли потрапили в OneDrive, вони були стерті з жорсткого диска його ноутбука та виявлені як зловмисне програмне забезпечення в його обліковому записі OneDrive.

Тоді Брандт почав архівувати шкідливі файли в zip-файли, захищені паролем «infected». За його словами, до минулого тижня SharePoint не позначав файли як інфіковані.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися