حتی روی فایل های Zip رمز هم بگذارید بی‌فایده است، مایکروسافت قفل آن را می‌شکند

طبق جدیدترین خبرهای منتشر شده، مایکروسافت می‌تواند فایل‌های زیپ قفل شده‌ای که کاربران در فضای ابری (Cloud) مربوط به این شرکت ذخیره کرده‌اند را باز و بررسی کند. در ادامه این خبر شهر سخت افزار به بررسی این گزارش امنیتی می‌پردازیم.

همانطور که می‌دانید محافظت از فایل‌های Zip با رمز عبور می‌تواند راهی سریع و آسان برای ایمن سازی داده های حساس  آپلود شده در سرورهای کلاد باشد. با این حال بر اساس گزارش جدید وب‌سایت معتبر Techspot، وقتی این سرویس‌های ابری متعلق به مایکروسافت است، نمی‌توانید روی ایمن بودن فایل‌های خود حساب باز کنید.

مایکروسافت فایل‌های Zip قفل (Password Protected) آپلود شده در سرورهای ابری خود را در راه جستجوی تهدیدات کامپیوتری بالقوه، رمزگشایی و اسکن خواهد کرد. اندرو برانت که یک محقق امنیتی است، اخیراً در حین به اشتراک گذاشتن نمونه‌های بدافزار با سایر محققان از طریق SharePoint، متوجه این مشکل شد.

یکی از فایل‌های زیپ شده‌ای که وی برای جابجایی بدافزارهای مزبور در فضای ابری استفاده می‌کرد، توسط سرویس آنلاین مایکروسافت به عنوان یک تهدید امنیتی علامت گذاری شده است. برانت برای این فایل زیپ رمز عبور «infected» را انتخاب کرده است. او گفت که بدافزار را از طریق فضای ذخیرسازی ابری خصوصی به اشتراک گذاشته است، اما به دلیل دستکاری‌های مایکروسافت این فایل اکنون بی‌فایده است.

برانت گفت که با توجه به این سیاست‌گذاری‌ها، اکنون فضای موجود برای ارسال نمونه‌های امنیتی به همکاران خود در حال کاهش است. او نگران است که این موضوع بر توانایی پژوهشگران حوزه امنیت تأثیر منفی بگذارد.

برانت گفت سیاست مایکروسافت برای اسکن فایل‌های زیپ محافظت شده در راستای مقابله با تهدیدات خطرناکی که کاربران عادی را تهدید می‌کند، قابل درک است. با این حال، روش مایکروسافت برای این کار می‌تواند برای متخصصان امنیتی دردسرساز شود.

کارشناسان می‌گویند که توانایی مایکروسافت برای اسکن فایل‌های محافظت‌شده با رمز عبور، به هیچ‌یک از تکنیک‌های معمولی شکستن رمز مثل brute-force (امتحان کردن همه حروف ممکن تا زمانی که به پسورد صحیح برسیم) مربوط نمی‌شود.

در همین رابطه بخوانید:

- هکرهای چینی هزاران مودم TP-Link را آلوده کرده‌اند؛ از رمز قوی استفاده کنید
- پر استفاده‌ترین پسوردهای دنیا کدامند؟
- چگونه مانع افشای اطلاعات خصوصی مان در مرورگر مایکروسافت اج شویم؟

گویا این شرکت از فهرستی از رمزهای عبور رایج استفاده می‌کند یا به سادگی ایمیل‌های کاربران را برای کسب اطلاعات در مورد رمز عبور مورد نیاز برای رمزگشایی یک فایل Zip مشترک بررسی می‌کند. همچنین به نظر می‌رسد ردموندی‌ها از تکنیک های اسکن اجباری خود در حساب‌های ابری SharePoint و Microsoft 365 نیز استفاده می‌کند.

هرچند مایکروسافت فایل‌های محافظت‌شده را بدون درخواست مجوز از کاربران بررسی می‌کند، به نظر می‌رسد گوگل دقیقاً همین کار را بدون تجاوز به حریم شخصی کاربران انجام می‌دهد. این شرکت می‌گوید فایل‌های زیپ محافظت‌شده با رمز عبور را اسکن نمی‌کند، اگرچه Gmail می‌تواند یک پیوست رمزگذاری‌شده را نشان‌گذاری کند و سرویس Google Workspace از ارسال فایل های Zip محافظت‌شده به‌طور کلی جلوگیری می‌کند.

در هر صورت الگوریتم ZipCrypto که یک روش رمزگذاری استاندارد برای فایل‌های زیپ است، امنیت بسیار کمی دارد.  همانطور که سیاست‌های تهاجمی اخیر در رابط با فایل‌های Zip نشان می‌دهند، پنهان کردن داده‌های حساس در یک فایل زیپ رمزگذاری‌شده دیگر هیچ محافظت معنی‌داری ارائه نمی‌دهد و تقریباً بی‌اثر است.

از سوی دیگر، سایر فرمت‌های آرشیو کردن فایل‌‌ها یا الگوریتم‌های رمزگذاری بهتری مانند AES-256 به راحتی می‌توانند حتی در مقابل بررسی‌های متجاوزانه‌ی مایکروسافت نیز ایستادگی کنند.

نظر شما در مورد سیاست مایکروسافت برای بررسی فایل‌های زیپ رمزگذاری شده کاربران بدون اجازه آن‌ها چیست؟ آیا این کار را صحیح می‌دانید یا خیر؟