Миналата седмица изследователите идентифицираха уязвимост във функция на Microsoft 365, която може да отвори нов прозорец за хакери
Уязвимостта се основава на четиристепенна веригаатаки, които започват с компрометиране на самоличността на потребителя. Например, потребителските акаунти могат да бъдат компрометирани чрез груба сила или фишинг атаки, неправилно оторизиране чрез приложения на трети страни или отвличане на потребителска сесия.
След това нападателят използва идентификационните данничовек за достъп до своите акаунти в SharePoint или OneDrive. Там настройката за управление на версиите се променя, за да шифрова файловете многократно, така че да не останат нешифровани версии на компрометираните файлове. След като файловете са криптирани, те могат да бъдат достъпни само с правилните ключове и това може да струва скъпо.
Версионирането е функция в SharePoint и OneDrive, която създава запис за всеки файл, регистрирайки всички промени в документ и потребителите, които са направили тези промени.
Потребители с подходящи разрешенияможе да преглежда, изтрива или възстановява предишни версии на документ. Броят на версиите за запазване се определя от настройките на версията в приложението. Тези настройки на версията не изискват администраторски права и поради това са лесни за промяна от хакерите.
Ключът към този експлоат е промянатаброя на съхранените версии на документа. Нападателят променя настройките на версията, за да запази само желания брой версии за всеки файл. След това файловете се криптират повече пъти от броя на запазените версии, като не се оставят резервни копия, които могат да бъдат възстановени.
Прочетете още
Квантовият симулатор показа разделянето на електрон на части в едномерното пространство
Физиците създадоха атомен лазер, който може да работи вечно
Две планети, открити недалеч от Земята, много приличат на нашата