Microsoft conhece o conteúdo dos seus ficheiros ZIP, mesmo aqueles com password
17 Maio, 2023Andrew Brandt, um conhecido investigador da área de segurança cibernética, partilhou a sua surpresa com a comunidade InfoSec, depois de descobrir que “o Sharepoint agora pode verificar o conteúdo de ficheiros zip protegidos por password”.
O especialista usa o software da Microsoft para partilhar ficheiros maliciosos com colegas para análise. Uma técnica de ofuscação em campanhas de fraude por e-mail por hackers que executam o seu malware através de ficheiros anexados.
A Microsoft implementou essa medida de segurança para proteger melhor os utilizadores comuns contra vírus ocultos em ficheiros ocultos nos seus diretórios do Sharepoint. No entanto, essa abordagem é problemática para os profissionais de segurança. De fato, uma vez que um ficheiro é sinalizado como malicioso, ele torna-se inacessível, portanto, inútil para os especialistas em segurança que deveriam analisá-lo.
Se, além disso, os ficheiros ZIP em questão foram sincronizados com OneDrive e excluídos localmente, o fruto do seu trabalho fica reduzido a nada.
Além disso, a abordagem da Microsoft apresenta um possível problema de confidencialidade. Os bots da empresa analisam ficheiros hospedados na nuvem, mesmo que sejam protegidos por password. Segundo outro especialista, os sistemas da Microsoft usam uma técnica de “força bruta” para tentar burlar a proteção por password.
Microsoft consegue visualizar o conteúdo de ficheiros ZIP, mesmo os protegidos
Eles usam as passwords contidas numa lista pré-definida, e “extraem também as passwords contidas nos e-mails”. Segundo um elemento do InfoSec, todos os serviços do Microsoft 365, incluindo OneDrive, são verificados por engenheiros de Redmond. A confidencialidade dos seus dados, portanto, nunca é estritamente garantido.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
