Специалист по кибербезопасности Эндрю Брандт утверждает, что Microsoft способна расшифровывать, открывать и сканировать zip-архивы с защитой паролем на своих облачных сервисах.
Специалист по кибербезопасности Эндрю Брандт утверждает, что Microsoft способна расшифровывать, открывать и сканировать zip-архивы с защитой паролем на своих облачных сервисах.
Брандт обнаружил эту уязвимость, когда пытался поделиться с коллегами образцами вредоносных программ черед SharePoint. Один из архивов программа пометила как небезопасный, поскольку на него был установлен пароль в виде слова infected. Эксперт добавил, что невозможность передавать образцы вредоносного кода через облачное хранилище затрудняет работу специалистов.
В компании заявили, что сканирование защищенных паролем файлов не означает его взлома. Такое принудительное сканирование может применяться в облачных учетных записых SharePoint и Microsoft 365. Techspot отмечает, что система симметричного шифрования SipCrypto имеет слабые стороны и не дает серьезной защиты данных.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Даже в запароленном зип архиве можно посмотреть список файлов. (Но не их содержимое). Мамкин инфобезопасник только сейчас об этом узнал?
В зипе особо и взламывать нечего.