Minulý týden výzkumníci identifikovali zranitelnost ve funkci Microsoft 365, která se otevíráPro hackery Novinka
Zranitelnost je založena na čtyřfázovém řetězciútoky, které začínají prolomením identity uživatele. Uživatelské účty mohou být například ohroženy hrubou silou nebo phishingovými útoky, nesprávnou autorizací prostřednictvím aplikací třetích stran nebo únosem uživatelské relace.
Útočník pak použije přihlašovací údajeosoba pro přístup ke svým účtům SharePoint nebo OneDrive. Zde se změní nastavení verzování tak, aby se soubory zašifrovaly vícekrát, takže nezůstanou žádné nezašifrované verze kompromitovaných souborů. Jakmile jsou soubory zašifrovány, lze k nim přistupovat pouze se správnými klíči, což může být nákladné.
Správa verzí je funkce SharePointu a OneDrivu, která vytváří záznam pro každý soubor a zaznamenává všechny změny dokumentu a uživatele, kteří tyto změny provedli.
Uživatelé s příslušnými oprávněnímimůžete zobrazit, odstranit nebo obnovit předchozí verze dokumentu. Počet verzí, které se mají zachovat, je určen nastavením verze v aplikaci. Tato nastavení verze nevyžadují administrátorská práva, a proto je mohou hackeři snadno změnit.
Klíčem k tomuto exploitu je změnapočet uložených verzí dokumentů. Útočník vyladí nastavení verze tak, aby pro každý soubor zachoval pouze požadovaný počet verzí. Soubory jsou pak zašifrovány vícekrát, než je počet uložených verzí, takže nezůstanou žádné zálohy, které by bylo možné obnovit.
Přečtěte si více
Kvantový simulátor ukázal rozdělení elektronu na části v jednorozměrném prostoru
Fyzici vytvořili atomový laser, který může fungovat navždy
Dvě planety nalezené nedaleko Země, které jsou velmi podobné té naší