I sidste uge identificerede forskere en sårbarhed i en Microsoft 365-funktion, der kunne åbne et nyt vindue for hackere
Sårbarheden er baseret på en fire-trins kædeangreb, der begynder med kompromittering af brugerens identitet. For eksempel kan brugerkonti blive kompromitteret gennem brute-force eller phishing-angreb, ukorrekt godkendelse gennem tredjepartsapplikationer eller brugersessionkapring.
Angriberen bruger derefter legitimationsoplysningerneperson for at få adgang til deres SharePoint- eller OneDrive-konti. Der ændres versionsindstillingen for derefter at kryptere filerne flere gange, så der ikke forbliver ukrypterede versioner af de kompromitterede filer. Når først filer er krypteret, kan de kun tilgås med de rigtige nøgler, og det kan være dyrt.
Versionering er en funktion i SharePoint og OneDrive, der opretter en registrering for hver fil, der logger alle ændringer til et dokument og de brugere, der har foretaget disse ændringer.
Brugere med passende tilladelserkan se, slette eller gendanne tidligere versioner af et dokument. Antallet af versioner, der skal beholdes, bestemmes af versionsindstillingerne i applikationen. Disse versionsindstillinger kræver ikke administratorrettigheder og er derfor nemme for hackere at ændre.
Nøglen til denne udnyttelse er at ændre sigantallet af gemte dokumentversioner. Angriberen justerer versionsindstillingerne for kun at beholde det ønskede antal versioner for hver fil. Filerne krypteres derefter flere gange end antallet af gemte versioner, hvilket efterlader ingen sikkerhedskopier, der kan gendannes.
Læs mere
Kvantesimulator viste opdelingen af en elektron i dele i et-dimensionelt rum
Fysikere har skabt en atomlaser, der kan arbejde for evigt
To planeter fundet ikke langt fra Jorden, der minder meget om vores