Microsoft pode abrir seus arquivos Zip na nuvem

Proteger um arquivo Zip com uma senha pode ser uma maneira rápida e fácil de proteger dados confidenciais ou potencialmente perigosos carregados em um servidor de armazenamento em nuvem. No entanto, quando a nuvem pertence à Microsoft, você não pode contar com a segurança de seus arquivos Zip contra adulterações externas, mesmo protegido por senha.

A Microsoft vai descriptografar qualquer arquivo zip protegido por senha que esteja na nuvem

A Microsoft irá descriptografar, abrir e digitalizar arquivos Zip protegidos carregados nos servidores em nuvem da empresa em busca de possíveis ameaças de computador. O pesquisador de segurança Andrew Brandt descobriu recentemente o problema ao tentar compartilhar amostras de malware com outros pesquisadores por meio do SharePoint.

Um dos arquivos compactados que Brandt usou para mover arquivos de malware pela nuvem foi sinalizado pelo serviço online da Microsoft como uma ameaça à segurança. Brandt protegeu o arquivo com a senha “infectado”. 

Ele disse que compartilhou o malware por meio de um balde de armazenamento em nuvem privada e que agora é inútil. O espaço disponível para enviar amostras aos colegas está diminuindo, disse Brandt. Ele teme que o problema afete a capacidade dos pesquisadores de malware de fazer seu trabalho.

Brandt disse que a política da Microsoft de verificar arquivos protegidos em busca de ameaças perigosas é compreensível para usuários comuns. No entanto, essa maneira “intrometida e intrometida” de lidar com as coisas é problemática para os profissionais de segurança.

Especialistas dizem que a capacidade da Microsoft de escanear dentro de arquivos protegidos por senha não está relacionada a nenhuma técnica de cracking de força bruta. A empresa provavelmente está empregando uma lista de senhas comumente usadas ou simplesmente verificando as mensagens de e-mail dos usuários em busca de informações sobre uma senha necessária para descriptografar um arquivo Zip compartilhado. Redmond também parece empregar suas técnicas de verificação forçada nas contas de nuvem do SharePoint e do Microsoft 365.

Enquanto a Microsoft verifica os arquivos protegidos sem pedir permissão aos usuários primeiro, o Google gerencia o problema de forma aparentemente menos intrusiva. A empresa diz que não verifica arquivos protegidos por senha, embora o Gmail possa sinalizar um anexo criptografado, e o serviço Google Workspace impede completamente o envio de arquivos Zip protegidos.

ZipCrypto, o esquema de criptografia simétrica incluído nas especificações Zip padrão, é conhecido por ser seriamente falho. Como destaca a política invasiva recentemente redescoberta com arquivos Zip, tentar ocultar dados confidenciais em um arquivo criptografado não oferece mais nenhuma proteção significativa. Em contraste, outros formatos de arquivo ou algoritmos de criptografia como AES-256 devem ser mais robustos mesmo contra as tentativas de varredura “intrometidas” da Microsoft na nuvem.