Microsoft availee omin luvin .zip-tiedostoja ja tutkii niiden sisältöä

Microsoft voi avata ja skannata salasanalla suojattuja .zip-pakattuja tiedostoja.

Zip-pakkauksen voi suojata salasanalla, jolloin sisällön pitäisi olla turvassa uteliailta katseilta. Näin ei kuitenkaan välttämättä ole Microsoftin pilvessä.

Tietoturvatutkija Andrew Brandt huomasi vastikään, että Microsoft purkaa, avaa ja skannaa salasanasuojatut zip-paketit, jotka on ladattu Microsoftin pilvipalvelimille. Tarkoituksena Microsoftilla on etsiä tietoturvauhkia.

Brandt havaitsi asian yrittäessään jakaa näytteitä haittaohjelmista muille tutkijoille SharePointin kautta. Microsoft väitti yhtä zip-paketeista tietoturvauhaksi. Tietojen mukaan zip-paketteja skannataan myös Microsoft 365 -pilvitileillä.

Brandt sanoi ymmärtävänsä käytännön tavallisten käyttäjien kohdalla. Käytäntö on kuitenkin ongelmallinen tietoturva-ammattilaisille, jotka joutuvat joskus siirtelemään haittaohjelmia paikasta toiseen.

Ei ole selvää, miten Microsoft saa paketit auki tarkastelua varten. Asiantuntijoiden mukaan Microsoft kokeilee listaa yleisiä salasanoja tai etsii salasanaa käyttäjän sähköpostiviesteistä.

Google Workspace -palvelu on estänyt salasanasuojattujen Zip-arkistojen lähettämisen kokonaan. Mainittakoon, että zip-pakettien suojaus salasanalla ei ole kovinkaan tehokas suojauskeino.