Már jelszavazott ZIP-eket is átkutat a Microsoft

Újabb eddig szűk körben ismert jelenségre hívta fel a figyelmet egy biztonsági kutató, a Microsoft nagyvállalati Sharepoint, továbbá a személyes vagy céges használatra szánt OneDrive felhőtárhelyei kártevők után kutatva képesek lehetnek átkutatni a felhasználók jelszóval védett archívumait. A ZIP és hasonló fájlok tartalmának átnézése nem újdonság, de korábban a jelszavazásukkal megoldható volt az átkutatásuk elkerülése.

Andrew Brandt szerint a Microsoft nem töri fel brute-force módszerrel a jelszavazott archívumokat, helyette gyakran használt jelszavakat tartalmazó listát használ. A biztonsági kutató hétfőn járt pórul, váratlanul felkerült a Microsoft listájára az „infected" jelszó, mire a vállalati Sharepoint szolgáltatás karanténba tette a kollégáival megosztott kártevőmintáinak egy részét.

Az erről szóló közösségi médiás bejegyzésének kommentjeiben Kevin Beaumont biztonsági kutató azt állítja, hogy a listás jelszópróbálás mellett a Microsoft képes a levelek szövegeiből automatikusan kinyerni a leírt jelszavakat, hogy a víruskeresője átnézhesse a csatolt archívumok tartalmát.

Ennek megfelelően aki érzékeny adatokat kíván jelszavazott archívumokban tárolni a Microsoft valamelyik felhős szolgáltatásában, az jobban teszi, ha komoly kódot ad meg, különben kockáztatja az állományok átkutatását.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!