顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-05-20 19:15:21
看板 Gossiping
作者 chadmusicmlb (青竹ㄦ)
標題 [新聞] 微軟連用戶以密碼保護的壓縮檔都能檢查
時間 Sat May 20 11:49:26 2023


1.媒體來源:
iThome


2.記者署名:
林妍溱


3.完整新聞標題:
微軟連用戶以密碼保護的壓縮檔都能檢查


4.完整新聞內文:
微軟連用戶以密碼保護的壓縮檔都能檢查
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時
,微軟系統以偵測到惡意程式為由禁止其行為
https://i.imgur.com/LT5YbGw.jpg
[圖]
研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密碼防護。


安全研究人員Andrew Brandt日前因為工作之故,將惡意程式樣本壓縮成Zip並啟動密碼為「

infected」的保護,欲上傳公司SharePoint的資料夾分享給同事。他不久後接到傳送失敗的
系統通知,理由是偵測到有惡意程式。研究人員說,過去這種方法都行得通,顯然微軟現在
更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量,但這種作法不但有刺
探性,也限制了安全研究的空間。

https://i.imgur.com/4CnOG9s.png
[圖]
安全專家Kevin Beaumont相信,這是這名用戶使用的密碼不夠安全所致,因為微軟產品具有
一個密碼列表能在傳送檔案時執行掃瞄,它還會從傳送的信件中截取出密碼。Beaumont指出
,在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護,至少要使用AES-2
56加密才夠安全。就安全研究而言,他也建議不要在微軟平臺上進行研究。


微軟之所以提高對檔案的檢查意圖也其來有自。愈來愈多駭客濫用密碼保護,透過SharePoi
nt及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將
有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄,北韓駭客組織Kimsuky則引誘受害者到O
neDrive下載以密碼保護的惡意Word檔。


Google對《Ars Technica》聲稱,Google Workspace並不會掃瞄密碼保護的檔案,但一旦信
件中挾帶此類檔案,Gmail的確會將之標示出來提醒用戶小心。


5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/156916
微軟連用戶以密碼保護的壓縮檔都能檢查 | iThome
[圖]
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時,微軟系統以偵測到惡意程式為由禁止其行為 ...

 


6.備註:
「懶人包:研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密
碼防護。」
Zip交給微軟,RAR交給yoyodiy岳父,
兩大壓縮檔都能輕鬆繞過了豈不妙哉。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.248.204 (臺灣)
※ 作者: chadmusicmlb 2023-05-20 11:49:26
※ 文章代碼(AID): #1aQ4D8DZ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1684554568.A.363.html
SungHyun: 從來不用Apple以外的產品跟服務1F 101.9.103.157 台灣 05/20 11:49
Jkyzer: 還不是靠yo叔2F 106.105.218.92 台灣 05/20 11:50
chadmu: 微軟有請yoyodiy當員工?3F 220.129.187.76 台灣 05/20 11:50
chadmu: 五樓都幫自己的甲片設密碼上傳
serrier: 第一天認識微軟?5F 118.165.52.232 台灣 05/20 11:51
chadmu: 蓋6F 220.129.187.76 台灣 05/20 11:51
chadmu: 幹搶屁
ltytw: 繞過去?8F 114.33.46.227 台灣 05/20 11:52
ls4860: yo叔是繞過rar加密 zip是什麼鳥加密 rar9F 180.177.25.42 台灣 05/20 11:52
TZUYIC: YO叔的黑科技10F 101.136.135.225 台灣 05/20 11:52
ls4860: 連作者都無法解密11F 180.177.25.42 台灣 05/20 11:52
lucifiel1618: 光想解密用戶的資料的這種企圖就很12F 111.254.111.75 台灣 05/20 11:53
lucifiel1618: 糟糕了吧= =
zero00072: zip 的加密從來都是防君子的。14F 111.82.93.114 台灣 05/20 11:53
x001611: 米國人的東西當然有萬用密碼15F 220.129.0.6 台灣 05/20 11:54
ggirls: 微軟有提供破解服務嗎?我有檔案忘記密碼16F 39.14.64.195 台灣 05/20 11:56
emptie: 靠北 那這樣以後檔案跟解密的密碼不能一17F 1.200.90.224 台灣 05/20 11:57
emptie: 起傳送了
jameshcm: 還真有人以為yo叔隱身山林10年無業啊?19F 220.142.64.171 台灣 05/20 11:57
emptie: 我以為他們掃信件內容是要下廣告,結果20F 1.200.90.224 台灣 05/20 11:57
jameshcm: 那只是掩護,其實每天都和CAI衛星連線OK?21F 220.142.64.171 台灣 05/20 11:57
jameshcm: 官方說法是用字典檔去試,其實根本有後門
Osmium: 繞過的話根本不用0.1秒就破解了吧23F 114.33.17.109 台灣 05/20 11:59
Deparic: 難怪岳父他前陣子有在遠端工作24F 36.229.84.153 台灣 05/20 12:01
amethystboy: yo叔你..25F 111.243.129.227 台灣 05/20 12:01
klpou: 加密有用怎麼那麼多煉銅被FBI抓26F 42.76.75.20 台灣 05/20 12:02
lianpig5566: yo叔開發的27F 125.229.142.121 台灣 05/20 12:04
xfaw4d35t: 繞過去能算是解密嗎28F 114.25.33.229 台灣 05/20 12:05
vios10009: 肯定有請yo叔提供繞過密碼的原始碼29F 49.216.189.225 台灣 05/20 12:06
y800122155: 哇 抓到了 yo叔是微軟研究員30F 123.193.248.205 台灣 05/20 12:07
amos30627: 好險我用tar.gz31F 61.71.129.94 台灣 05/20 12:09
GenjiEd: 繞過去了32F 140.113.69.73 台灣 05/20 12:10
la8day: yo叔領先業界33F 106.64.104.90 台灣 05/20 12:11
DellSale999: 果然還是買了Yo叔的專利34F 42.77.71.115 台灣 05/20 12:11
givemeback: 用rar微軟就沒辦法了拉35F 223.139.166.225 台灣 05/20 12:11
Thorvs: yo哥有用不完的5萬,是否微軟買下技術了?36F 114.32.167.191 台灣 05/20 12:12
aa1477888: 用密碼表攻擊+從信件內容判斷密碼37F 180.217.35.136 台灣 05/20 12:12
ptrpoint: 用中文加碼38F 1.200.252.181 台灣 05/20 12:19
littenVenus: 所以美國還一直說中國怎樣 自己早在39F 47.60.34.93 西班牙 05/20 12:20
littenVenus: 做 笑鼠
Freeven: 被微軟繞過去了41F 180.217.43.239 台灣 05/20 12:27
DA3921999: 這麼愛偷怎麼不滾去中國42F 27.53.105.146 台灣 05/20 12:27
nitvx: 微軟跟谷哥背景系統都能監控你各位任何資43F 27.51.40.107 台灣 05/20 12:29
nitvx: 料
WWIII: 裸照上鎖野沒用了嗎45F 111.241.151.27 台灣 05/20 12:30
lpbrother: 那以前防毒軟體都怎麼檢查有沒有病毒46F 180.176.65.253 台灣 05/20 12:32
xxxzxcvb: 這是為了用戶安全吧 不然用戶買他的服47F 223.136.33.28 台灣 05/20 12:32
xxxzxcvb: 務幹嘛
kickmeout: 繞過去49F 125.228.76.59 台灣 05/20 12:38
fuhu66: 還不是靠yo叔50F 118.166.221.136 台灣 05/20 12:41
wz70403: 這個功能全靠Yo叔一個人撐51F 42.72.116.120 台灣 05/20 12:46
EXZUSIC: YO叔去微軟工作了喔52F 119.77.180.58 台灣 05/20 12:48
EXZUSIC: 現在退休種田 光靠顧問費就能過日子
amows: 你們以為微軟每年付yo叔500w鎂是為了啥?54F 223.139.105.144 台灣 05/20 12:51
yamakazi: 密碼太爛吧,隨機生成密碼也能破解就厲55F 220.141.116.69 台灣 05/20 12:52
ReDive: 難怪YO叔存簿沒錢卻能去日本56F 180.176.234.155 台灣 05/20 12:52
ss88812: Yoyodiy:57F 118.161.203.252 台灣 05/20 12:53
joygo: 我只知道mcafee會說有密碼錯誤58F 101.12.50.158 台灣 05/20 12:56
kevinpc: yo叔把技術賣掉了喔59F 36.225.107.135 台灣 05/20 13:21
idlewolf: 這之前不就有了 google也是阿 理由都一60F 36.236.210.49 台灣 05/20 13:24
idlewolf: 樣 說檢查完後絕不留存資訊 我是不信啦
Kyere88: 國家正確,這個抄不起來62F 49.217.130.224 台灣 05/20 13:32
AISC: yoyodiy把技術賣掉後 隱居山林63F 118.231.145.128 台灣 05/20 13:55
shihkai: google也在掃啊,壓縮改副檔名都不行64F 42.76.174.31 台灣 05/20 14:13
MrCool5566: 微軟可以繞過 zip 加密惹65F 223.137.219.30 台灣 05/20 14:16
dou0228: 意外嗎?不過zip密碼本來就容易暴力破66F 223.137.206.50 台灣 05/20 14:16
m13m13m: 美國就是全世界最大的詐騙集團67F 1.200.20.230 台灣 05/20 14:24
chinagay: 美國的軟體一定有後面讓美國政府看68F 36.229.109.243 台灣 05/20 14:32
kaeyo: 現在只要可以繞過就不會放過48469F 123.195.150.44 台灣 05/20 15:14
cool9203: 聽起來只是看一下header裡標示說用什麼70F 220.136.17.147 台灣 05/20 15:38
cool9203: 加密而已,哪有繞過==
godchildtw: yo叔的專利,一輩子躺著不工作都花不72F 218.172.148.189 台灣 05/20 16:04
godchildtw: 完
b0920075: 他只檢查infected,換個密碼就好了74F 36.229.251.215 台灣 05/20 16:46

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 1539 
作者 chadmusicmlb 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2023-05-20 22:59:51 (台灣)
  05-20 22:59 TW
當年笑YO叔的出來跪。
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇