Microsoft telah terlihat memindai malware di dalam file zip yang dilindungi kata sandi yang disimpan di layanan cloud-nya.
Peneliti keamanan Andrew Brandt termasuk di antara mereka yang memperhatikan bahwa Microsoft tampaknya melewati kata sandi yang ditambahkan ke arsip zip untuk memeriksa malware. Meskipun niat perusahaan mungkin baik, praktik tersebut menimbulkan pertanyaan serius tentang privasi dan keamanan.
Lihat juga:
Brandt terkejut menemukan bahwa sejumlah file zip yang dilindungi kata sandi yang dia simpan di Sharepoint ditandai sebagai “Malware terdeteksi”. Menjadi peneliti keamanan, Brandt menyimpan salinan malware di arsip terenkripsi, sehingga peringatannya valid. Fakta bahwa Microsoft telah melewati perlindungan kata sandi untuk menentukan ini, bagaimanapun, membuat banyak orang khawatir.
Berbagi temuannya di Mastodon, Brandt berkata:
Ternyata #microsoft #Sharepoint sekarang memiliki kemampuan untuk memindai bagian dalam arsip zip yang dilindungi kata sandi.
Bagaimana aku tahu? Karena saya memiliki banyak Zip (dienkripsi dengan kata sandi) yang mengandung malware, dan metode umum saya untuk membagikannya adalah mengunggah Zip dengan kata sandi tersebut ke direktori Sharepoint.
Pagi ini, saya menemukan bahwa beberapa Zip yang dilindungi kata sandi ditandai sebagai “Malware terdeteksi” yang membatasi apa yang dapat saya lakukan dengan file-file itu – mereka pada dasarnya adalah ruang mati sekarang.
Meskipun saya benar-benar mengerti melakukan ini untuk siapa pun selain analis malware, cara penanganan yang usil dan masuk ke dalam bisnis Anda ini akan menjadi masalah besar bagi orang-orang seperti saya yang perlu mengirimkan sampel malware kepada kolega mereka. Ruang yang tersedia untuk melakukan ini terus menyusut dan akan berdampak pada kemampuan peneliti malware untuk melakukan pekerjaan mereka.
Meskipun telah disarankan bahwa Microsoft menggunakan daftar kata sandi yang diketahui untuk melihat ke dalam arsip yang dilindungi, menghindari keamanan yang dilakukan oleh individu hampir pasti akan mengikis kepercayaan pada perusahaan – apa pun alasan yang diberikan untuk melakukannya.
Peneliti keamanan lain, Kevin Beaumont, menunjukkan bahwa Microsoft menggunakan berbagai metode pemindaian konten file yang dilindungi kata sandi di semua layanan cloud Microsoft 365, termasuk OneDrive.
Kredit gambar: wirestock_creators / depositphotos
