СМІ: Microsoft узломвае і скануе запароленыя zip-архівы карыстальнікаў
Спецыяліст па кібербяспецы Эндру Брант сцвярджае, што Microsoft здольная расшыфроўваць, адкрываць і сканаваць zip-архівы з абаронай паролем на сваіх воблачных сэрвісах.
Спецыяліст па кібербяспецы Эндру Брант сцвярджае, што Microsoft здольная расшыфроўваць, адкрываць і сканаваць zip-архівы з абаронай паролем на сваіх воблачных сэрвісах.
Спецыяліст па кібербяспецы Эндру Брант сцвярджае, што Microsoft здольная расшыфроўваць, адкрываць і сканаваць zip-архівы з абаронай паролем на сваіх воблачных сэрвісах.
Брант выявіў гэтую ўразлівасць, калі спрабаваў падзяліцца з калегамі ўзорамі шкодных праграм праз SharePoint. Адзін з архіваў праграма пазначыла як небяспечны, паколькі на яго быў усталяваны пароль у выглядзе слова infected. Эксперт дадаў, што немагчымасць перадаваць узоры шкоднага кода праз воблачнае сховішча ўскладняе працу спецыялістаў.
У кампаніі заявілі, што сканаванне абароненых паролем файлаў не азначае яго ўзлому. Такое прымусовае сканаванне можа прымяняцца ў воблачных уліковых запісах SharePoint і Microsoft 365. Techspot адзначае, што сістэма сіметрычнага шыфравання SipCrypto мае слабыя бакі і не дае сур’ёзнай абароны даных.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Даже в запароленном зип архиве можно посмотреть список файлов. (Но не их содержимое). Мамкин инфобезопасник только сейчас об этом узнал?
В зипе особо и взламывать нечего.