Microsoft skenira datoteke zaštićene lozinkom iako korisnici to nisu dopustili

Microsoftove cloud usluge traže malware na način da "zaviruju" u zip datoteke korisnika čak i kada su zaštićene lozinkom, zbog čega se razvila jedna poveća rasprava na Mastodonu i šire.

Kompresiranje sadržaja datoteke u arhivirane zip datoteke dugo je bila taktika koju kibernetiči kriminalci koriste za prikrivanje malwarea. Neki su ih pak dodatno zaštitili lozinkom koju krajnji korisnik mora unijeti prilikom pretvaranja datoteke natrag u izvorni oblik.

Dok je analiza datoteka zaštićenih lozinkom u Microsoftovim cloud okruženjima nekima dobro poznata, stručnjaku za kibernetičku sigurnost Andrewu Brandtu je bila iznenađenje. Dugo je arhivirao malware u zip datotekama zaštićenim lozinkom prije nego što ih je razmijenio s drugim istraživačima putem SharePointa. No, Microsoft je to prepoznao kao prijetnju i označio njegove datoteke s "infected", odnosno, "zaražene".

Njegov kolega Kevin Beaumont doznao je da Microsoft ima više metoda za skeniranje sadržaja zip datoteka zaštićenih lozinkom i da ih koristi ne samo za datoteke pohranjene u SharePointu, već i za sve 365 cloud usluge.

Brandt je rekao da je prošle godine Microsoftov OneDrive počeo sigurnosno kopirati malware koji je pohranio u jednu od svojih Windows mapa nakon što je stvorio iznimku (eng. allow listing) u alatima za "endpoint" sigurnost. Kasnije je otkrio da su datoteke, nakon što su stigle do OneDrivea, izbrisane s diska njegovog prijenosnog računala i otkrivene kao malware na njegovom OneDrive računu.

Nakon toga je počeo arhivirati malware u zip datoteke zaštićene lozinkom "infected". Sve do sredine svibnja, rekao je, SharePoint nije označavao datoteke. Od tog trenutka jest.

U konačnici, tanka je linija između zadiranja u privatnost i čuvanja sigurnosti, no zajednički stav je ipak da Miccrosoft ne bi smio djelovati preventivno na ovakav način, gdje čak briše privatne stvari svojih korisnika jer ih smatra opasnima iako to nisu.