La semaine dernière, des chercheurs ont identifié une vulnérabilité dans une fonctionnalité de Microsoft 365 qui pourrait ouvrir une nouvelle fenêtre aux pirates.
La vulnérabilité est basée sur une chaîne en quatre étapesattaques qui commencent par la compromission de l'identité de l'utilisateur. Par exemple, les comptes d'utilisateurs peuvent être compromis par des attaques par force brute ou par hameçonnage, une autorisation inappropriée via des applications tierces ou le détournement de session utilisateur.
L'attaquant utilise alors les identifiantspersonne d'accéder à ses comptes SharePoint ou OneDrive. Là, le paramètre de gestion des versions est modifié pour ensuite crypter les fichiers plusieurs fois afin qu'il ne reste aucune version non cryptée des fichiers compromis. Une fois les fichiers chiffrés, ils ne sont accessibles qu'avec les bonnes clés, ce qui peut être coûteux.
La gestion des versions est une fonctionnalité de SharePoint et OneDrive qui crée un enregistrement pour chaque fichier, enregistrant toutes les modifications apportées à un document et les utilisateurs qui ont apporté ces modifications.
Utilisateurs avec les autorisations appropriéespeut afficher, supprimer ou restaurer les versions précédentes d'un document. Le nombre de versions à conserver est déterminé par les paramètres de version dans l'application. Ces paramètres de version ne nécessitent pas de droits d'administrateur et sont donc faciles à modifier pour les pirates.
La clé de cet exploit est de changerle nombre de versions de documents stockées. L'attaquant modifie les paramètres de version pour ne conserver que le nombre de versions souhaité pour chaque fichier. Les fichiers sont ensuite cryptés plus de fois que le nombre de versions enregistrées, ne laissant aucune sauvegarde pouvant être restaurée.
Lire la suite
Le simulateur quantique a montré la division d'un électron en parties dans un espace unidimensionnel
Des physiciens ont créé un laser atomique qui peut fonctionner indéfiniment
Deux planètes trouvées non loin de la Terre qui ressemblent beaucoup à la nôtre