सुरक्षा शोधकर्ताओं ने पाया है कि Microsoft संभवतः Onedrive या Sharepoint पर संग्रहीत एन्क्रिप्टेड ज़िप संग्रह को खोलने और स्कैन करने में सक्षम है - जब तक कि वे Windows का उपयोग करके बनाए गए थे। इस विषय पर Microsoft की ओर से कोई आधिकारिक जानकारी नहीं है।
यह ईमेल के माध्यम से साइबर हमलों के लिए एक लोकप्रिय उपकरण है: हमलावर एक एन्क्रिप्टेड ज़िप फ़ाइल संलग्न करते हैं और सुरक्षा प्रोग्राम ज़िप फ़ाइल को स्कैन नहीं कर सकते। हालाँकि, विंडोज़ के तहत बनाई और एन्क्रिप्ट की गई फ़ाइलों के मामले में ऐसा नहीं लगता है।
आकस्मिक खोज: ज़िप डिक्रिप्टेड हैं
कुछ सुरक्षा शोधकर्ताओं ने गलती से पता लगाया कि Microsoft एन्क्रिप्टेड ज़िप खोलने में सक्षम हो सकता है, उन्हें स्कैन कर सकता है और मैलवेयर होने पर उन्हें हटा सकता है। शोधकर्ताओं ने विश्लेषण के लिए एक दूसरे को विभिन्न मैलवेयर नमूने ईमेल किए और उन्हें वनड्राइव पर संग्रहीत किया। तो इसकी रिपोर्ट करें ArsTechnica. हालाँकि, सुरक्षा के लिए एन्क्रिप्ट की गई ज़िप फ़ाइलें थोड़े समय के बाद OneDrive से हटा दी गईं और शोधकर्ताओं को समझ में नहीं आया कि क्यों।
यह जल्दी से स्पष्ट हो गया: Microsoft क्लाउड सेवाएँ उपयोगकर्ताओं की ज़िप फ़ाइलों को देखकर मैलवेयर के लिए स्कैन करती हैं, भले ही वे पासवर्ड से सुरक्षित हों। सुरक्षा शोधकर्ता एंड्रयू के लिए, Microsoft क्लाउड परिवेशों में पासवर्ड-सुरक्षित फ़ाइलों का विश्लेषण एक आश्चर्य के रूप में आया। SharePoint के माध्यम से अन्य शोधकर्ताओं के साथ साझा करने से पहले सुरक्षा शोधकर्ता ने लंबे समय तक पासवर्ड-सुरक्षित ZIP फ़ाइलों में मैलवेयर संग्रहीत किया।
कुछ खोज पहले से ही ज्ञात थी
मास्टोडन पर एक चर्चा के दौरान, यह सामने आया कि साथी शोधकर्ता केविन ब्यूमोंट ने कहा कि माइक्रोसॉफ्ट के पास पासवर्ड-सुरक्षित ज़िप फ़ाइलों की सामग्री को स्कैन करने के लिए कई तरीके हैं और उनका उपयोग न केवल SharePoint में संग्रहीत फ़ाइलों के लिए, बल्कि सभी 365 क्लाउड सेवाओं के लिए भी किया जाता है। एक तरीका ईमेल के मुख्य भाग या फ़ाइल के नाम से संभावित पासवर्ड निकालना है। एक अन्य विकल्प यह देखने के लिए फ़ाइल का परीक्षण करना है कि यह पासवर्ड की मौजूदा सूची में से किसी एक से सुरक्षित है या नहीं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
"यदि आप अपने आप को कुछ ईमेल करते हैं और कुछ टाइप करते हैं जैसे 'ज़िप पासवर्ड Soph0s' है, तो EICAR को ज़िप करें और इसे Soph0s के साथ एक ज़िप पासवर्ड के रूप में सहेजें, पासवर्ड मिल जाता है, निकाला जाता है और एमएस डिटेक्शन को सबमिट किया जाता है," उन्होंने लिखा। केविन बाउमोंट ने एक अपवाद के रूप में अपने समापन बिंदु सॉफ़्टवेयर में ज़िप्ड और एन्क्रिप्टेड मालवेयर फ़ाइलों के साथ एक निर्देशिका की घोषणा की। जैसे ही जिप वनड्राइव में आए, उन्हें क्लाउड और लैपटॉप में डिलीट कर दिया गया। इसलिए उन्होंने विश्लेषण के कई महत्वपूर्ण नमूने खो दिए। उसके बाद, उसने एक नए पासवर्ड के साथ कई ज़िप को एन्क्रिप्ट और फाइल किया। इसके बाद इन्हें महीनों तक Onedrive या Sharepoint पर स्टोर किया जाता था। अचानक इस फ़ाइल को भी मैलवेयर के रूप में चिन्हित कर हटा दिया गया
क्या Google इसे अलग तरह से करता है?
ArsTechnica एक Google प्रतिनिधि से पूछा कि वह ZIP फ़ाइलों को कैसे संभालता है: कंपनी ने कहा कि वह पासवर्ड से सुरक्षित ZIP फ़ाइलों को स्कैन नहीं करती है। हालाँकि, जीमेल ने उपयोगकर्ताओं को ऐसी फ़ाइल प्राप्त होने पर ज़िप को चिह्नित किया। इसके अलावा, एक शोधकर्ता ने कहा कि उसके Google कार्यक्षेत्र-प्रबंधित कार्य खाते ने उसे टैग की गई, पासवर्ड से सुरक्षित ZIP फ़ाइल भेजने से रोका।
ज़रूर, क्लाउड सेवाएँ और कंपनियाँ उपयोगकर्ताओं को एन्क्रिप्टेड अभिलेखागार में मैलवेयर से बचाना चाहती हैं। उसी समय, हालांकि, उनके पास किसी भी संस्था या सरकार के लिए एन्क्रिप्टेड ज़िप की सामग्री को जल्दी से एक्सेस करने का एक आसान तरीका है। शोधकर्ताओं ने अब 256-बिट एन्क्रिप्शन पर स्विच किया है, जैसे कि मुफ्त टूल 7Zip द्वारा प्रदान किया गया, बशर्ते आप एक .ZIP फ़ाइल के बजाय "7z" फ़ाइल लिखें। शोधकर्ता केवल शुद्ध संपीड़न उपकरण के रूप में Windows ZIP टूल का उपयोग करना चाहते हैं।
लाल/सेल