في الأسبوع الماضي، حدد الباحثون ثغرة أمنية في ميزة Microsoft 365 يمكن أن تفتح نافذة جديدة للمتسللين
تستند الثغرة الأمنية إلى سلسلة من أربع مراحلالهجمات التي تبدأ باختراق هوية المستخدم. على سبيل المثال ، يمكن اختراق حسابات المستخدمين من خلال القوة الغاشمة أو هجمات التصيد ، أو التفويض غير المناسب من خلال تطبيقات الطرف الثالث ، أو اختطاف جلسة المستخدم.
ثم يستخدم المهاجم بيانات الاعتمادشخص للوصول إلى حسابات SharePoint أو OneDrive الخاصة بهم. هناك ، يتم تغيير إعداد الإصدار إلى تشفير الملفات عدة مرات بعد ذلك حتى لا تبقى إصدارات غير مشفرة من الملفات المخترقة. بمجرد تشفير الملفات ، لا يمكن الوصول إليها إلا باستخدام المفاتيح الصحيحة ، وقد يكون ذلك مكلفًا.
تعيين الإصدار هو ميزة في SharePoint و OneDrive تقوم بإنشاء سجل لكل ملف ، وتسجيل جميع التغييرات على مستند والمستخدمين الذين أجروا هذه التغييرات.
المستخدمون الذين لديهم الأذونات المناسبةيمكنه عرض أو حذف أو استعادة الإصدارات السابقة من المستند. يتم تحديد عدد الإصدارات التي سيتم الاحتفاظ بها من خلال إعدادات الإصدار في التطبيق. لا تتطلب إعدادات الإصدار هذه حقوق المسؤول وبالتالي يسهل على المتسللين تغييرها.
مفتاح هذا الاستغلال هو التغييرعدد إصدارات الوثيقة المخزنة. يقوم المهاجم بتعديل إعدادات الإصدار للاحتفاظ فقط بالعدد المطلوب من الإصدارات لكل ملف. يتم تشفير الملفات بعد ذلك مرات أكثر من عدد الإصدارات المحفوظة ، دون ترك أي نسخ احتياطية يمكن استعادتها.
قراءة المزيد
أظهر المحاكي الكمومي تقسيم الإلكترون إلى أجزاء في فضاء أحادي البعد
ابتكر الفيزيائيون ليزرًا ذريًا يمكنه العمل إلى الأبد
تم العثور على كواكب ليست بعيدة عن الأرض تشبه إلى حد بعيد كوكبنا