СМІ: Microsoft узломвае і скануе запароленыя zip-архівы карыстальнікаў
Спецыяліст па кібербяспецы Эндру Брант сцвярджае, што Microsoft здольная расшыфроўваць, адкрываць і сканаваць zip-архівы з абаронай паролем на сваіх воблачных сэрвісах.
Брант выявіў гэтую ўразлівасць, калі спрабаваў падзяліцца з калегамі ўзорамі шкодных праграм праз SharePoint. Адзін з архіваў праграма пазначыла як небяспечны, паколькі на яго быў усталяваны пароль у выглядзе слова infected. Эксперт дадаў, што немагчымасць перадаваць узоры шкоднага кода праз воблачнае сховішча ўскладняе працу спецыялістаў.
У кампаніі заявілі, што сканаванне абароненых паролем файлаў не азначае яго ўзлому. Такое прымусовае сканаванне можа прымяняцца ў воблачных уліковых запісах SharePoint і Microsoft 365. Techspot адзначае, што сістэма сіметрычнага шыфравання SipCrypto мае слабыя бакі і не дае сур’ёзнай абароны даных.
Читать на dev.by