image

Google stopt met scannen van beveiligde ZIP-bestanden

maandag 24 februari 2014, 14:58 door Redactie, 6 reacties

Google gaat stoppen met het scannen van beveiligde ZIP-bestanden nadat een beveiligingsonderzoeker ontdekte dat de inhoud van zijn met wachtwoord beveiligd document werd gescand. Brian Baskin gebruikte onlangs Gmail om een verdacht bestand met een andere onderzoeker uit te wisselen.

De malware was in een ZIP-bestand geplaatst en voorzien van het wachtwoord 'infected'. Toen Baskin de bijlage wilde versturen waarschuwde Gmail dat er malware in de bijlage zat. De bijlage was echter met een wachtwoord beveiligd, wat inhield dat Google het wachtwoord probeerde te raden om vervolgens de inhoud te scannen. De onderzoeker probeerde een lijst met 25 verschillende wachtwoorden en zag dat Google alleen het wachtwoord 'infected' gebruikte om het ZIP-bestand te openen.

Alex Petit-Bianco van Google reageerde op de blogposting van Baskin en meldde dat het ging om de software van een derde partij die Google gebruikt. De software gebruikte inderdaad 'infected' als wachtwoord bij beveiligde ZIP-bestanden. Daardoor konden een beperkt aantal ZIP-bestanden worden geopend en werd de inhoud op malware gescand. Google gaat de functie nu uitschakelen, aldus Petit-Bianco.

Reacties (6)
24-02-2014, 16:02 door Anoniem
Ja ja, een derde partij. Natuurlijk. Google snuffelt namelijk helemaal nooit in andermans data.
24-02-2014, 16:20 door [Account Verwijderd]
Uitschakelen NA iemand erachter komt.
Dat is goed voor Google's PR
24-02-2014, 17:18 door Anoniem
@bbecko Welke google PR?

Die 0,001% van Google gebruikers die per ongeluk op deze of andere security/privacy blog terecht komt?
Het vervolgens via linkedin/g-groups/facebook gaat verspreiden zodat na een maand 0,002% er van heeft vernomen.

En na een paar maanden dit een non-issue is geworden..

Als je serieus bezig bent met je security/privacy weet je waarvoor je GMAIL wel gaat gebruiken en waar niet voor.

Ik laat emaills met foto's van mijn beveiligingscamera's (na beweging melding) op een GMAIL account uitkomen aangezien ik het wenselijk acht dat meer ogen dan de mijne er naar gaan kijken :-)

Maar zipfiles versturen met GMAIL ? Waarom? Ook al zou het slechts een device driver betreffen, zou ik het niet vertrouwen.

Verder was het vroeger zo dat zipfiles effectief alleen eerste 8 character kon gebruiken als wachtwoord. Met die miljoen servers van Google hebben ze geen milliseconde nodig om elk zipfile te kunnen openen.
24-02-2014, 17:29 door Anoniem
Door Anoniem: Ja ja, een derde partij. Natuurlijk. Google snuffelt namelijk helemaal nooit in andermans data.
Klopt, want als je Google gebruikt is de data ineens van hen.
25-02-2014, 07:31 door Anoniem
het op malware scannen van zip-bestanden is juist een prima maatregel van Google om gebruikers te beschermen.
Het is gewoon dom om bewust malware te versturen als zip bestand via een maildienst.
Paul
25-02-2014, 09:49 door Anoniem
Door Anoniem: het op malware scannen van zip-bestanden is juist een prima maatregel van Google om gebruikers te beschermen.
Het is gewoon dom om bewust malware te versturen als zip bestand via een maildienst.
Paul

Het gaat om de test of Google je encrypted mail probeert te lezen.
Wat ze dus deden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.