Quiconque pense que le contenu de ses fichiers ZIP est sécurisé grâce à sa protection par mot de passe se trompe. Même Microsoft se penche maintenant sur cela.
Comme l’a récemment découvert un chercheur en sécurité, les services cloud de Microsoft peuvent désormais contourner la protection par mot de passe des fichiers ZIP afin de rechercher des logiciels malveillants dans les fichiers d’archive. Ce qui s’avérera certainement être un avantage pour de nombreux utilisateurs finaux, cependant, se fait au détriment de la confidentialité. Et bien sûr sans qu’on le demande.
Les services Microsoft peuvent désormais remplacer la protection par mot de passe ZIP
Afin de passer clandestinement leurs logiciels malveillants au-delà des solutions de sécurité potentielles, les cybercriminels ont traditionnellement fourni leur code malveillant dans des fichiers d’archives. La protection par mot de passe doit également garantir que les antivirus ne peuvent même pas analyser les logiciels malveillants, qui sont parfois emballés dans des fichiers ZIP, et encore moins les supprimer de la circulation.
Mais les chercheurs en sécurité sont également dépendants de cette possibilité d’échanger du code malveillant contre leur travail. Tous les logiciels malveillants sécurisés via un service cloud ne sont pas destinés à causer des dommages. Parfois, les chercheurs veulent simplement fournir des échantillons à leurs collègues pour développer conjointement des mécanismes de détection et de défense efficaces.
Cependant, Microsoft semble maintenant activement renverser cette barrière de mot de passe afin de détecter les logiciels malveillants échangés via ses services Microsoft 365 même dans les archives protégées. Cela a été récemment déterminé par le chercheur en sécurité Andrew Brandt, comme l’a rapporté Ars Technica.
Un vrai problème, notamment pour les chercheurs en sécurité
Brand a traditionnellement emballé ses échantillons de logiciels malveillants dans des archives ZIP et leur a fourni une protection par mot de passe avant de les échanger avec d’autres chercheurs via SharePoint. Mais comme il le rapporte sur Mastodon, l’outil de collaboration de Microsoft a récemment marqué ces fichiers comme « Logiciel malveillant détecté”.
Comme l’explique Brand, il comprend que cela vise à protéger les utilisateurs finaux. Pour les analystes de logiciels malveillants comme lui « ce genre de manipulation curieuse qui s’immisce dans vos affaires” mais un gros problème. Il prévient expressément que cela pourrait avoir un effet négatif »affecter la capacité des chercheurs de logiciels malveillants à faire leur travail”.
Selon les discussions dans le post de Brand, Microsoft utilise apparemment diverses méthodes pour contourner la protection par mot de passe des fichiers ZIP. Par exemple, le groupe semble déterminer les mots de passe possibles sur la base des textes des e-mails ou des noms de fichiers respectifs des archives. Mais le simple test de mots de passe communs fait également partie des stratégies de l’entreprise.
Les applications Microsoft contournent la protection par mot de passe ZIP au détriment de la confidentialité
D’une part, il est assez gratifiant que Microsoft essaie de protéger ses utilisateurs. Et il est probable que cette pratique sauve de nombreux utilisateurs des conséquences des attaques malveillantes des cybercriminels. Reste cependant à savoir si cela justifie une telle intrusion dans la vie privée de l’utilisateur final.
Il aurait été souhaitable que l’entreprise demande au moins l’autorisation au lieu de simplement mettre les utilisateurs devant le fait accompli. De nombreux utilisateurs qui ne savent pas comment se protéger pourraient même avoir donné leur consentement. En fin de compte, chacun doit peser la sécurité et la confidentialité pour lui-même.
Cependant, ceux qui savent se protéger des logiciels malveillants sont probablement d’autant moins satisfaits que l’entreprise a simplement commencé à analyser elle-même le contenu de ses fichiers ZIP protégés par mot de passe.