اكتشف باحث أمني أن مايكروسوفت تدير أحيانًا فحص محتويات ملفات المستخدم المستضافة في السحابة، حتى لو كانت محمية بكلمة مرور.
شارك الباحث في الأمن السيبراني أندرو براندت اكتشافه مع موقع InfoSec، حيث قال بأن Sharepoint يمكنه الآن فحص محتويات أرشيفات مضغوطة محمية بكلمة مرور. يستخدم خبير تكنولوجيا المعلومات برنامج مايكروسوفت لمشاركة الملفات الضارة مع الزملاء لتحليلها. وهي تقنية تشويش في حملات الاحتيال عبر البريد الإلكتروني من قبل المتسللين الذين ينفذون برامجهم الضارة من خلال المرفقات.
وضعت مايكروسوفت هذا الإجراء الأمني لحماية المستخدمين العاديين بشكل أفضل من أي فيروسات مخفية في الملفات المخفية في دلائل Sharepoint الخاصة بهم. ومع ذلك، فإن هذا النهج يمثل مشكلة بالنسبة لمتخصصي الأمن. في الواقع، بمجرد وضع علامة على الملف على أنه ضار، يتعذر الوصول إليه وبالتالي يصبح غير مفيد لخبراء الأمن الذين من المفترض أن يقوموا بتحليله. علاوة على ذلك، إذا تمت مزامنة الملفات المعنية مع وان درايف وحذفها محليًا (وهو ما حدث بالفعل لبراندت)، فإن ثمار عملهم تكون غير مجدية.
اقرأ أيضاً – بعد خمس سنوات من الهجمات الخفية تم الكشف أخيرا عن برامج ضارة جديدة تحمل اسم “MerDoor”
تفحص مايكروسوفت محتويات الملفات المستضافة في السحابة حتى لو كانت محمية
بالإضافة إلى ذلك، يطرح نهج مايكروسوفت مشكلة سرية محتملة. تقوم روبوتات الشركة بتحليل الملفات المستضافة في السحابة، حتى لو كانت محمية بكلمة مرور. وفقًا لخبير آخر، تستخدم أنظمة مايكروسوفت تقنية “القوة الغاشمة” لمحاولة تجاوز الحماية بكلمة مرور.
هذه الأنظمة تستخدم كلمات المرور الواردة في قائمة محددة مسبقًا، و تستخرج أيضًا كلمات المرور الموجودة في رسائل البريد الإلكتروني. وفقًا لعضو آخر في InfoSec، يتم فحص جميع خدمات مايكروسوفت 365، بما في ذلك وان درايف، من قبل مهندسي ردموند. لذلك فإن سرية بياناتك ليست مضمونة بشكل صارم.
