[新聞] 微軟連用戶以密碼保護的壓縮檔都能檢查

看板Gossiping作者 (青竹ㄦ)時間11月前 (2023/05/20 11:49), 編輯推噓43(45227)
留言74則, 58人參與, 11月前最新討論串1/1
1.媒體來源: iThome 2.記者署名: 林妍溱 3.完整新聞標題: 微軟連用戶以密碼保護的壓縮檔都能檢查 4.完整新聞內文: 微軟連用戶以密碼保護的壓縮檔都能檢查 一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時 ,微軟系統以偵測到惡意程式為由禁止其行為 https://i.imgur.com/LT5YbGw.jpg
研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密碼防護。 安全研究人員Andrew Brandt日前因為工作之故,將惡意程式樣本壓縮成Zip並啟動密碼為「 infected」的保護,欲上傳公司SharePoint的資料夾分享給同事。他不久後接到傳送失敗的 系統通知,理由是偵測到有惡意程式。研究人員說,過去這種方法都行得通,顯然微軟現在 更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量,但這種作法不但有刺 探性,也限制了安全研究的空間。 https://i.imgur.com/4CnOG9s.png
安全專家Kevin Beaumont相信,這是這名用戶使用的密碼不夠安全所致,因為微軟產品具有 一個密碼列表能在傳送檔案時執行掃瞄,它還會從傳送的信件中截取出密碼。Beaumont指出 ,在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護,至少要使用AES-2 56加密才夠安全。就安全研究而言,他也建議不要在微軟平臺上進行研究。 微軟之所以提高對檔案的檢查意圖也其來有自。愈來愈多駭客濫用密碼保護,透過SharePoi nt及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將 有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄,北韓駭客組織Kimsuky則引誘受害者到O neDrive下載以密碼保護的惡意Word檔。 Google對《Ars Technica》聲稱,Google Workspace並不會掃瞄密碼保護的檔案,但一旦信 件中挾帶此類檔案,Gmail的確會將之標示出來提醒用戶小心。 5.完整新聞連結 (或短網址): https://www.ithome.com.tw/news/156916 6.備註: 「懶人包:研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔,即使檔案啟用密 碼防護。」 Zip交給微軟,RAR交給yoyodiy岳父, 兩大壓縮檔都能輕鬆繞過了豈不妙哉。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.248.204 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1684554568.A.363.html
05/20 11:49, 11月前 , 1F
從來不用Apple以外的產品跟服務
05/20 11:49, 1F
05/20 11:50, 11月前 , 2F
還不是靠yo叔
05/20 11:50, 2F
05/20 11:50, 11月前 , 3F
微軟有請yoyodiy當員工?
05/20 11:50, 3F
05/20 11:51, 11月前 , 4F
五樓都幫自己的甲片設密碼上傳
05/20 11:51, 4F
05/20 11:51, 11月前 , 5F
第一天認識微軟?
05/20 11:51, 5F
05/20 11:51, 11月前 , 6F
05/20 11:51, 6F
05/20 11:51, 11月前 , 7F
幹搶屁
05/20 11:51, 7F
05/20 11:52, 11月前 , 8F
繞過去?
05/20 11:52, 8F
05/20 11:52, 11月前 , 9F
yo叔是繞過rar加密 zip是什麼鳥加密 rar
05/20 11:52, 9F
05/20 11:52, 11月前 , 10F
YO叔的黑科技
05/20 11:52, 10F
05/20 11:52, 11月前 , 11F
連作者都無法解密
05/20 11:52, 11F
05/20 11:53, 11月前 , 12F
光想解密用戶的資料的這種企圖就很
05/20 11:53, 12F
05/20 11:53, 11月前 , 13F
糟糕了吧= =
05/20 11:53, 13F
05/20 11:53, 11月前 , 14F
zip 的加密從來都是防君子的。
05/20 11:53, 14F
05/20 11:54, 11月前 , 15F
米國人的東西當然有萬用密碼
05/20 11:54, 15F
05/20 11:56, 11月前 , 16F
微軟有提供破解服務嗎?我有檔案忘記密碼
05/20 11:56, 16F
05/20 11:57, 11月前 , 17F
靠北 那這樣以後檔案跟解密的密碼不能一
05/20 11:57, 17F
05/20 11:57, 11月前 , 18F
起傳送了
05/20 11:57, 18F
05/20 11:57, 11月前 , 19F
還真有人以為yo叔隱身山林10年無業啊?
05/20 11:57, 19F
05/20 11:57, 11月前 , 20F
我以為他們掃信件內容是要下廣告,結果
05/20 11:57, 20F
05/20 11:57, 11月前 , 21F
那只是掩護,其實每天都和CAI衛星連線OK?
05/20 11:57, 21F
05/20 11:58, 11月前 , 22F
官方說法是用字典檔去試,其實根本有後門
05/20 11:58, 22F
05/20 11:59, 11月前 , 23F
繞過的話根本不用0.1秒就破解了吧
05/20 11:59, 23F
05/20 12:01, 11月前 , 24F
難怪岳父他前陣子有在遠端工作
05/20 12:01, 24F
05/20 12:01, 11月前 , 25F
yo叔你..
05/20 12:01, 25F
05/20 12:02, 11月前 , 26F
加密有用怎麼那麼多煉銅被FBI抓
05/20 12:02, 26F
05/20 12:04, 11月前 , 27F
yo叔開發的
05/20 12:04, 27F
05/20 12:05, 11月前 , 28F
繞過去能算是解密嗎
05/20 12:05, 28F
05/20 12:06, 11月前 , 29F
肯定有請yo叔提供繞過密碼的原始碼
05/20 12:06, 29F
05/20 12:07, 11月前 , 30F
哇 抓到了 yo叔是微軟研究員
05/20 12:07, 30F
05/20 12:09, 11月前 , 31F
好險我用tar.gz
05/20 12:09, 31F
05/20 12:10, 11月前 , 32F
繞過去了
05/20 12:10, 32F
05/20 12:11, 11月前 , 33F
yo叔領先業界
05/20 12:11, 33F
05/20 12:11, 11月前 , 34F
果然還是買了Yo叔的專利
05/20 12:11, 34F
05/20 12:11, 11月前 , 35F
用rar微軟就沒辦法了拉
05/20 12:11, 35F
05/20 12:12, 11月前 , 36F
yo哥有用不完的5萬,是否微軟買下技術了?
05/20 12:12, 36F
05/20 12:12, 11月前 , 37F
用密碼表攻擊+從信件內容判斷密碼
05/20 12:12, 37F
05/20 12:19, 11月前 , 38F
用中文加碼
05/20 12:19, 38F
05/20 12:20, 11月前 , 39F
所以美國還一直說中國怎樣 自己早在
05/20 12:20, 39F
05/20 12:21, 11月前 , 40F
做 笑鼠
05/20 12:21, 40F
05/20 12:27, 11月前 , 41F
被微軟繞過去了
05/20 12:27, 41F
05/20 12:27, 11月前 , 42F
這麼愛偷怎麼不滾去中國
05/20 12:27, 42F
05/20 12:29, 11月前 , 43F
微軟跟谷哥背景系統都能監控你各位任何資
05/20 12:29, 43F
05/20 12:30, 11月前 , 44F
05/20 12:30, 44F
05/20 12:30, 11月前 , 45F
裸照上鎖野沒用了嗎
05/20 12:30, 45F
05/20 12:32, 11月前 , 46F
那以前防毒軟體都怎麼檢查有沒有病毒
05/20 12:32, 46F
05/20 12:32, 11月前 , 47F
這是為了用戶安全吧 不然用戶買他的服
05/20 12:32, 47F
05/20 12:33, 11月前 , 48F
務幹嘛
05/20 12:33, 48F
05/20 12:38, 11月前 , 49F
繞過去
05/20 12:38, 49F
05/20 12:41, 11月前 , 50F
還不是靠yo叔
05/20 12:41, 50F
05/20 12:46, 11月前 , 51F
這個功能全靠Yo叔一個人撐
05/20 12:46, 51F
05/20 12:48, 11月前 , 52F
YO叔去微軟工作了喔
05/20 12:48, 52F
05/20 12:49, 11月前 , 53F
現在退休種田 光靠顧問費就能過日子
05/20 12:49, 53F
05/20 12:51, 11月前 , 54F
你們以為微軟每年付yo叔500w鎂是為了啥?
05/20 12:51, 54F
05/20 12:52, 11月前 , 55F
密碼太爛吧,隨機生成密碼也能破解就厲
05/20 12:52, 55F
05/20 12:52, 11月前 , 56F
難怪YO叔存簿沒錢卻能去日本
05/20 12:52, 56F
05/20 12:53, 11月前 , 57F
Yoyodiy:
05/20 12:53, 57F
05/20 12:56, 11月前 , 58F
我只知道mcafee會說有密碼錯誤
05/20 12:56, 58F
05/20 13:21, 11月前 , 59F
yo叔把技術賣掉了喔
05/20 13:21, 59F
05/20 13:24, 11月前 , 60F
這之前不就有了 google也是阿 理由都一
05/20 13:24, 60F
05/20 13:25, 11月前 , 61F
樣 說檢查完後絕不留存資訊 我是不信啦
05/20 13:25, 61F
05/20 13:32, 11月前 , 62F
國家正確,這個抄不起來
05/20 13:32, 62F
05/20 13:55, 11月前 , 63F
yoyodiy把技術賣掉後 隱居山林
05/20 13:55, 63F
05/20 14:13, 11月前 , 64F
google也在掃啊,壓縮改副檔名都不行
05/20 14:13, 64F
05/20 14:16, 11月前 , 65F
微軟可以繞過 zip 加密惹
05/20 14:16, 65F
05/20 14:16, 11月前 , 66F
意外嗎?不過zip密碼本來就容易暴力破
05/20 14:16, 66F
05/20 14:24, 11月前 , 67F
美國就是全世界最大的詐騙集團
05/20 14:24, 67F
05/20 14:32, 11月前 , 68F
美國的軟體一定有後面讓美國政府看
05/20 14:32, 68F
05/20 15:14, 11月前 , 69F
現在只要可以繞過就不會放過484
05/20 15:14, 69F
05/20 15:38, 11月前 , 70F
聽起來只是看一下header裡標示說用什麼
05/20 15:38, 70F
05/20 15:38, 11月前 , 71F
加密而已,哪有繞過==
05/20 15:38, 71F
05/20 16:04, 11月前 , 72F
yo叔的專利,一輩子躺著不工作都花不
05/20 16:04, 72F
05/20 16:04, 11月前 , 73F
05/20 16:04, 73F
05/20 16:46, 11月前 , 74F
他只檢查infected,換個密碼就好了
05/20 16:46, 74F
更多 chadmusicmlb 的文章
文章代碼(AID): #1aQ4D8DZ (Gossiping)