Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe
Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s’ils sont protégés par mot de passe.
Le chercheur en cybersécurité Andrew Brandt a partagé son étonnement avec la communauté InfoSec, après avoir découvert que « Sharepoint peut désormais scanner le contenu d’archives zip protégées par un mot de passe ». L’expert informatique utilise le logiciel de Microsoft pour partager des fichiers malveillants avec ses collègues à des fins d’analyse. Une technique d’obfuscation dans les campagnes d’arnaque par email des hackers qui exécutent leurs malwares à travers des fichiers joints.
À lire — Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud
Microsoft a mis cette mesure de sécurité en place pour mieux protéger les utilisateurs lambda de tout virus caché dans des fichiers cachés dans leurs répertoires Sharepoint. Cette démarche est cependant problématique pour les professionnels de la sécurité. En effet, une fois qu’un fichier est signalé comme malveillant, il devient inaccessible, donc inutile pour les experts en sécurité censés l’analyser. Si, par ailleurs, les fichiers en question ont été synchronisés avec OneDrive, et effacés en local (ce qui est déjà arrivé à Me Brandt), le fruit de leur travail est réduit à néant.
Microsoft scanne le contenu des fichiers hébergés dans le cloud même s’ils sont protégés
Par ailleurs, la démarche de Microsoft pose un possible problème de confidentialité. Les bots de la compagnie analysent les fichiers hébergés dans le Cloud, même s’ils sont protégés par mot de passe. Selon un autre expert, les systèmes de Microsoft utilisent une technique de « brute force » pour tenter de passer outre la protection par mot de passe.
À lire — Microsoft met son IA au service de la lutte contre la cybercriminalité avec Security Copilot
Ils utilisent les mots de passe contenus dans une liste prédéfinie, et « ils extraient aussi les mots de passe contenus dans les emails ». Selon un autre membre d’InfoSec, tous les services de Microsoft 365, OneDrive inclus, sont scannés par les ingénieurs de Redmond. La confidentialité de vos données n’est donc jamais strictement assurée.
