Matthew Manuel on unsplash
研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密碼防護。
安全研究人員Andrew Brandt日前因為工作之故,將惡意程式樣本壓縮成Zip並啟動密碼為「infected」的保護,欲上傳公司SharePoint的資料夾分享給同事。他不久後接到傳送失敗的系統通知,理由是偵測到有惡意程式。研究人員說,過去這種方法都行得通,顯然微軟現在更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量,但這種作法不但有刺探性,也限制了安全研究的空間。
安全專家Kevin Beaumont相信,這是這名用戶使用的密碼不夠安全所致,因為微軟產品具有一個密碼列表能在傳送檔案時執行掃瞄,它還會從傳送的信件中截取出密碼。Beaumont指出,在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護,至少要使用AES-256加密才夠安全。就安全研究而言,他也建議不要在微軟平臺上進行研究。
微軟之所以提高對檔案的檢查意圖也其來有自。愈來愈多駭客濫用密碼保護,透過SharePoint及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄,北韓駭客組織Kimsuky則引誘受害者到OneDrive下載以密碼保護的惡意Word檔。
Google對《Ars Technica》聲稱,Google Workspace並不會掃瞄密碼保護的檔案,但一旦信件中挾帶此類檔案,Gmail的確會將之標示出來提醒用戶小心。
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15