Dans le contexte: Protéger une archive Zip avec un mot de passe peut être un moyen simple et rapide de sécuriser les données sensibles ou potentiellement dangereuses téléchargées sur un serveur de stockage cloud. Cependant, lorsque le cloud appartient à Microsoft, vous ne pouvez pas compter sur la protection de vos fichiers contre les altérations externes.
Microsoft déchiffrera, ouvrira et analysera les archives Zip protégées téléchargées sur les serveurs cloud de l’entreprise à la recherche de menaces informatiques potentielles. Le chercheur en sécurité Andrew Brandt a récemment découvert le problème en essayant de partager des échantillons de logiciels malveillants avec d’autres chercheurs via SharePoint.
L’une des archives compressées que Brandt a utilisées pour déplacer des fichiers malveillants dans le cloud a été signalée par le service en ligne de Microsoft comme une menace pour la sécurité. Brandt a protégé l’archive avec le mot de passe « infecté ». Il a dit qu’il avait partagé le logiciel malveillant via un seau de stockage en nuage privé et qu’il était désormais inutile. L’espace disponible pour envoyer des échantillons à des collègues diminue, a déclaré Brandt. Il craint que le problème n’affecte la capacité des chercheurs de logiciels malveillants à faire leur travail.
Brandt a dit que la politique de Microsoft pour analyser les archives protégées à la recherche de menaces dangereuses est compréhensible pour les utilisateurs moyens. Cependant, cette façon de gérer les choses « fouineuse et pénétrante dans votre entreprise » est gênante pour les professionnels de la sécurité.
Les experts disent que la capacité de Microsoft à analyser l’intérieur des fichiers protégés par mot de passe n’est liée à aucune technique de craquage par force brute. L’entreprise utilise probablement une liste de mots de passe couramment utilisés, ou vérifie simplement les messages électroniques des utilisateurs pour obtenir des informations sur un mot de passe nécessaire pour décrypter une archive Zip partagée. Redmond semble également utiliser ses techniques d’analyse forcée sur les comptes cloud SharePoint et Microsoft 365.
Alors que Microsoft vérifie les fichiers protégés sans demander au préalable la permission des utilisateurs, Google gère le problème de manière apparemment moins intrusive. L’entreprise dit que non analyse archives protégées par mot de passe, bien que Gmail puisse signaler une pièce jointe cryptée, et le service Google Workspace empêche complètement l’envoi d’archives Zip protégées.
ZipCrypto, le schéma de chiffrement symétrique inclus dans les spécifications Zip standard, est connu pour être gravement défectueux. Comme le souligne la politique invasive récemment redécouverte avec les fichiers Zip, essayer de cacher des données sensibles dans une archive cryptée ne fournit plus aucune protection significative. En revanche, d’autres formats d’archives ou algorithmes de cryptage comme AES-256 devraient être plus robustes même contre les tentatives d’analyse « curieuses » de Microsoft dans le cloud.