Την περασμένη εβδομάδα, οι ερευνητές εντόπισαν μια ευπάθεια σε μια δυνατότητα του Microsoft 365 που θα μπορούσε να ανοίξει ένα νέο παράθυρο για τους χάκερ
Η ευπάθεια βασίζεται σε μια αλυσίδα τεσσάρων σταδίωνεπιθέσεις που ξεκινούν με τον συμβιβασμό της ταυτότητας του χρήστη. Για παράδειγμα, οι λογαριασμοί χρηστών μπορούν να παραβιαστούν μέσω επιθέσεων ωμής βίας ή phishing, ακατάλληλης εξουσιοδότησης μέσω εφαρμογών τρίτων ή πειρατείας περιόδου λειτουργίας χρήστη.
Στη συνέχεια, ο εισβολέας χρησιμοποιεί τα διαπιστευτήριαάτομο για πρόσβαση στους λογαριασμούς του SharePoint ή OneDrive. Εκεί, η ρύθμιση έκδοσης αλλάζει για να κρυπτογραφήσει τα αρχεία πολλές φορές έτσι ώστε να μην παραμένουν μη κρυπτογραφημένες εκδόσεις των παραβιασμένων αρχείων. Μόλις κρυπτογραφηθούν τα αρχεία, είναι δυνατή η πρόσβαση σε αυτά μόνο με τα σωστά κλειδιά και αυτό μπορεί να είναι δαπανηρό.
Η έκδοση εκδόσεων είναι μια δυνατότητα στο SharePoint και στο OneDrive που δημιουργεί μια εγγραφή για κάθε αρχείο, καταγράφοντας όλες τις αλλαγές σε ένα έγγραφο και τους χρήστες που έκαναν αυτές τις αλλαγές.
Χρήστες με τα κατάλληλα δικαιώματαμπορεί να προβάλει, να διαγράψει ή να επαναφέρει προηγούμενες εκδόσεις ενός εγγράφου. Ο αριθμός των εκδόσεων που θα διατηρηθούν καθορίζεται από τις ρυθμίσεις έκδοσης στην εφαρμογή. Αυτές οι ρυθμίσεις έκδοσης δεν απαιτούν δικαιώματα διαχειριστή και επομένως είναι εύκολο να τις αλλάξουν οι χάκερ.
Το κλειδί σε αυτό το exploit είναι η αλλαγήτον αριθμό των αποθηκευμένων εκδόσεων εγγράφων. Ο εισβολέας τροποποιεί τις ρυθμίσεις έκδοσης για να διατηρεί μόνο τον επιθυμητό αριθμό εκδόσεων για κάθε αρχείο. Στη συνέχεια, τα αρχεία κρυπτογραφούνται περισσότερες φορές από τον αριθμό των αποθηκευμένων εκδόσεων, χωρίς να αφήνονται αντίγραφα ασφαλείας που μπορούν να αποκατασταθούν.
Διαβάστε περισσότερα
Ο κβαντικός προσομοιωτής έδειξε τη διαίρεση ενός ηλεκτρονίου σε μέρη σε μονοδιάστατο χώρο
Οι φυσικοί έχουν δημιουργήσει ένα ατομικό λέιζερ που μπορεί να λειτουργεί για πάντα
Δύο πλανήτες που βρέθηκαν όχι μακριά από τη Γη που μοιάζουν πολύ με τον δικό μας