Már jelszavazott ZIP-eket is átkutat a Microsoft
![laptop notebook programozás számítógép kódolás](https://cdn.origo.hu/2023/12/OHvLlw26y1qttWt9o9umiJrt-bH6PYShF3E5mSXoNi8/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50Lzk5OTg5YjI1ZGExNzRhMmE5OWYyMjU3ZmI2Yzk5NjBj.webp)
Újabb eddig szűk körben ismert jelenségre hívta fel a figyelmet egy biztonsági kutató, a Microsoft nagyvállalati Sharepoint, továbbá a személyes vagy céges használatra szánt OneDrive felhőtárhelyei kártevők után kutatva képesek lehetnek átkutatni a felhasználók jelszóval védett archívumait. A ZIP és hasonló fájlok tartalmának átnézése nem újdonság, de korábban a jelszavazásukkal megoldható volt az átkutatásuk elkerülése.
Andrew Brandt szerint a Microsoft nem töri fel brute-force módszerrel a jelszavazott archívumokat, helyette gyakran használt jelszavakat tartalmazó listát használ. A biztonsági kutató hétfőn járt pórul, váratlanul felkerült a Microsoft listájára az „infected" jelszó, mire a vállalati Sharepoint szolgáltatás karanténba tette a kollégáival megosztott kártevőmintáinak egy részét.
Az erről szóló közösségi médiás bejegyzésének kommentjeiben Kevin Beaumont biztonsági kutató azt állítja, hogy a listás jelszópróbálás mellett a Microsoft képes a levelek szövegeiből automatikusan kinyerni a leírt jelszavakat, hogy a víruskeresője átnézhesse a csatolt archívumok tartalmát.
Ennek megfelelően aki érzékeny adatokat kíván jelszavazott archívumokban tárolni a Microsoft valamelyik felhős szolgáltatásában, az jobban teszi, ha komoly kódot ad meg, különben kockáztatja az állományok átkutatását.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!