※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-05-20 19:15:21
看板 Gossiping
作者 標題 [新聞] 微軟連用戶以密碼保護的壓縮檔都能檢查
時間 Sat May 20 11:49:26 2023
1.媒體來源:
iThome
2.記者署名:
林妍溱
3.完整新聞標題:
微軟連用戶以密碼保護的壓縮檔都能檢查
4.完整新聞內文:
微軟連用戶以密碼保護的壓縮檔都能檢查
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時
,微軟系統以偵測到惡意程式為由禁止其行為
https://i.imgur.com/LT5YbGw.jpg
研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密碼防護。
安全研究人員Andrew Brandt日前因為工作之故,將惡意程式樣本壓縮成Zip並啟動密碼為「
infected」的保護,欲上傳公司SharePoint的資料夾分享給同事。他不久後接到傳送失敗的
系統通知,理由是偵測到有惡意程式。研究人員說,過去這種方法都行得通,顯然微軟現在
更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量,但這種作法不但有刺
探性,也限制了安全研究的空間。
系統通知,理由是偵測到有惡意程式。研究人員說,過去這種方法都行得通,顯然微軟現在
更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量,但這種作法不但有刺
探性,也限制了安全研究的空間。
https://i.imgur.com/4CnOG9s.png
安全專家Kevin Beaumont相信,這是這名用戶使用的密碼不夠安全所致,因為微軟產品具有
一個密碼列表能在傳送檔案時執行掃瞄,它還會從傳送的信件中截取出密碼。Beaumont指出
,在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護,至少要使用AES-2
56加密才夠安全。就安全研究而言,他也建議不要在微軟平臺上進行研究。
一個密碼列表能在傳送檔案時執行掃瞄,它還會從傳送的信件中截取出密碼。Beaumont指出
,在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護,至少要使用AES-2
56加密才夠安全。就安全研究而言,他也建議不要在微軟平臺上進行研究。
微軟之所以提高對檔案的檢查意圖也其來有自。愈來愈多駭客濫用密碼保護,透過SharePoi
nt及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將
有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄,北韓駭客組織Kimsuky則引誘受害者到O
neDrive下載以密碼保護的惡意Word檔。
nt及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將
有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄,北韓駭客組織Kimsuky則引誘受害者到O
neDrive下載以密碼保護的惡意Word檔。
Google對《Ars Technica》聲稱,Google Workspace並不會掃瞄密碼保護的檔案,但一旦信
件中挾帶此類檔案,Gmail的確會將之標示出來提醒用戶小心。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/156916
6.備註:
「懶人包:研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密
碼防護。」
Zip交給微軟,RAR交給yoyodiy岳父,
兩大壓縮檔都能輕鬆繞過了豈不妙哉。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.248.204 (臺灣)
※ 作者: chadmusicmlb 2023-05-20 11:49:26
※ 文章代碼(AID): #1aQ4D8DZ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1684554568.A.363.html
推 : 從來不用Apple以外的產品跟服務1F 101.9.103.157 台灣 05/20 11:49
推 : 還不是靠yo叔2F 106.105.218.92 台灣 05/20 11:50
推 : 微軟有請yoyodiy當員工?3F 220.129.187.76 台灣 05/20 11:50
→ : 五樓都幫自己的甲片設密碼上傳
→ : 五樓都幫自己的甲片設密碼上傳
→ : 第一天認識微軟?5F 118.165.52.232 台灣 05/20 11:51
→ : 蓋6F 220.129.187.76 台灣 05/20 11:51
→ : 幹搶屁
→ : 幹搶屁
推 : 繞過去?8F 114.33.46.227 台灣 05/20 11:52
推 : yo叔是繞過rar加密 zip是什麼鳥加密 rar9F 180.177.25.42 台灣 05/20 11:52
推 : YO叔的黑科技10F 101.136.135.225 台灣 05/20 11:52
→ : 連作者都無法解密11F 180.177.25.42 台灣 05/20 11:52
→ : 光想解密用戶的資料的這種企圖就很12F 111.254.111.75 台灣 05/20 11:53
→ : 糟糕了吧= =
→ : 糟糕了吧= =
推 : zip 的加密從來都是防君子的。14F 111.82.93.114 台灣 05/20 11:53
→ : 米國人的東西當然有萬用密碼15F 220.129.0.6 台灣 05/20 11:54
推 : 微軟有提供破解服務嗎?我有檔案忘記密碼16F 39.14.64.195 台灣 05/20 11:56
推 : 靠北 那這樣以後檔案跟解密的密碼不能一17F 1.200.90.224 台灣 05/20 11:57
→ : 起傳送了
→ : 起傳送了
→ : 還真有人以為yo叔隱身山林10年無業啊?19F 220.142.64.171 台灣 05/20 11:57
→ : 我以為他們掃信件內容是要下廣告,結果20F 1.200.90.224 台灣 05/20 11:57
→ : 那只是掩護,其實每天都和CAI衛星連線OK?21F 220.142.64.171 台灣 05/20 11:57
→ : 官方說法是用字典檔去試,其實根本有後門
→ : 官方說法是用字典檔去試,其實根本有後門
推 : 繞過的話根本不用0.1秒就破解了吧23F 114.33.17.109 台灣 05/20 11:59
推 : 難怪岳父他前陣子有在遠端工作24F 36.229.84.153 台灣 05/20 12:01
推 : yo叔你..25F 111.243.129.227 台灣 05/20 12:01
→ : 加密有用怎麼那麼多煉銅被FBI抓26F 42.76.75.20 台灣 05/20 12:02
推 : yo叔開發的27F 125.229.142.121 台灣 05/20 12:04
推 : 繞過去能算是解密嗎28F 114.25.33.229 台灣 05/20 12:05
推 : 肯定有請yo叔提供繞過密碼的原始碼29F 49.216.189.225 台灣 05/20 12:06
推 : 哇 抓到了 yo叔是微軟研究員30F 123.193.248.205 台灣 05/20 12:07
推 : 好險我用tar.gz31F 61.71.129.94 台灣 05/20 12:09
推 : 繞過去了32F 140.113.69.73 台灣 05/20 12:10
推 : yo叔領先業界33F 106.64.104.90 台灣 05/20 12:11
推 : 果然還是買了Yo叔的專利34F 42.77.71.115 台灣 05/20 12:11
推 : 用rar微軟就沒辦法了拉35F 223.139.166.225 台灣 05/20 12:11
推 : yo哥有用不完的5萬,是否微軟買下技術了?36F 114.32.167.191 台灣 05/20 12:12
推 : 用密碼表攻擊+從信件內容判斷密碼37F 180.217.35.136 台灣 05/20 12:12
推 : 用中文加碼38F 1.200.252.181 台灣 05/20 12:19
推 : 所以美國還一直說中國怎樣 自己早在39F 47.60.34.93 西班牙 05/20 12:20
→ : 做 笑鼠
→ : 做 笑鼠
推 : 被微軟繞過去了41F 180.217.43.239 台灣 05/20 12:27
推 : 這麼愛偷怎麼不滾去中國42F 27.53.105.146 台灣 05/20 12:27
推 : 微軟跟谷哥背景系統都能監控你各位任何資43F 27.51.40.107 台灣 05/20 12:29
→ : 料
→ : 料
推 : 裸照上鎖野沒用了嗎45F 111.241.151.27 台灣 05/20 12:30
推 : 那以前防毒軟體都怎麼檢查有沒有病毒46F 180.176.65.253 台灣 05/20 12:32
推 : 這是為了用戶安全吧 不然用戶買他的服47F 223.136.33.28 台灣 05/20 12:32
→ : 務幹嘛
→ : 務幹嘛
推 : 繞過去49F 125.228.76.59 台灣 05/20 12:38
推 : 還不是靠yo叔50F 118.166.221.136 台灣 05/20 12:41
推 : 這個功能全靠Yo叔一個人撐51F 42.72.116.120 台灣 05/20 12:46
推 : YO叔去微軟工作了喔52F 119.77.180.58 台灣 05/20 12:48
→ : 現在退休種田 光靠顧問費就能過日子
→ : 現在退休種田 光靠顧問費就能過日子
推 : 你們以為微軟每年付yo叔500w鎂是為了啥?54F 223.139.105.144 台灣 05/20 12:51
推 : 密碼太爛吧,隨機生成密碼也能破解就厲55F 220.141.116.69 台灣 05/20 12:52
推 : 難怪YO叔存簿沒錢卻能去日本56F 180.176.234.155 台灣 05/20 12:52
噓 : Yoyodiy:57F 118.161.203.252 台灣 05/20 12:53
推 : 我只知道mcafee會說有密碼錯誤58F 101.12.50.158 台灣 05/20 12:56
推 : yo叔把技術賣掉了喔59F 36.225.107.135 台灣 05/20 13:21
→ : 這之前不就有了 google也是阿 理由都一60F 36.236.210.49 台灣 05/20 13:24
→ : 樣 說檢查完後絕不留存資訊 我是不信啦
→ : 樣 說檢查完後絕不留存資訊 我是不信啦
噓 : 國家正確,這個抄不起來62F 49.217.130.224 台灣 05/20 13:32
推 : yoyodiy把技術賣掉後 隱居山林63F 118.231.145.128 台灣 05/20 13:55
→ : google也在掃啊,壓縮改副檔名都不行64F 42.76.174.31 台灣 05/20 14:13
推 : 微軟可以繞過 zip 加密惹65F 223.137.219.30 台灣 05/20 14:16
→ : 意外嗎?不過zip密碼本來就容易暴力破66F 223.137.206.50 台灣 05/20 14:16
→ : 美國就是全世界最大的詐騙集團67F 1.200.20.230 台灣 05/20 14:24
推 : 美國的軟體一定有後面讓美國政府看68F 36.229.109.243 台灣 05/20 14:32
→ : 現在只要可以繞過就不會放過48469F 123.195.150.44 台灣 05/20 15:14
推 : 聽起來只是看一下header裡標示說用什麼70F 220.136.17.147 台灣 05/20 15:38
→ : 加密而已,哪有繞過==
→ : 加密而已,哪有繞過==
→ : yo叔的專利,一輩子躺著不工作都花不72F 218.172.148.189 台灣 05/20 16:04
→ : 完
→ : 完
推 : 他只檢查infected,換個密碼就好了74F 36.229.251.215 台灣 05/20 16:46
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 1540
作者 chadmusicmlb 的最新發文:
- 遊戲實況主丁特質疑副總統賴清德財產引來綠營反擊,藝人鄭家純也在臉書發文譏諷,並與 其他網友唇槍舌劍交鋒,並開酸民眾黨主席柯文哲的支持者「單身一輩子記得買失能險」。 網紅陳沂跳出來號召團購,而她找的對象 …423F 283推 12噓
- 微軟連用戶以密碼保護的壓縮檔都能檢查 一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時 ,微軟系統以偵測到惡意程式為由禁止其行為 研究人員發現微軟的Shar …74F 45推 2噓
- 兩圖的背景花紋、包裝反光都一致,唯一不同處是假圖把原圖的食用鹽改成了人中黃。(圖 /取自興趣使然的路人臉書) 陸製螺螄粉品牌「好歡螺」因外包裝標語「你是中國人,我也是中國人,四捨五入一下,你 就是我 …124F 66推 18噓
- 台灣基進創黨主席陳奕齊17日交棒卸下重擔,並於交接典禮上發表感言。(記者塗建榮攝) 台灣基進今(17)日舉行黨主席交接茶會,在台獨聯盟主席陳南天監交下,創黨主席陳奕齊 將象徵基進的印信,以及代表建國 …44F 13推 9噓
點此顯示更多發文記錄
回列表(←)
分享