Prošlog tjedna istraživači su identificirali ranjivost u značajci Microsoft 365 koja se otvaraZa hakere nove
Ranjivost se temelji na lancu od četiri stupnjanapadi koji započinju narušavanjem identiteta korisnika. Na primjer, korisnički računi mogu biti ugroženi napadima grube sile ili krađe identiteta, neodgovarajućom autorizacijom putem aplikacija trećih strana ili otmom korisničke sesije.
Napadač tada koristi vjerodajniceosobe za pristup svojim SharePoint ili OneDrive računima. Tu se mijenja postavka verzioniranja kako bi se datoteke šifrirale više puta tako da ne preostaju nešifrirane verzije kompromitiranih datoteka. Nakon što su datoteke šifrirane, može im se pristupiti samo s ispravnim ključevima, a to može biti skupo.
Versioniranje je značajka u SharePointu i OneDriveu koja stvara zapis za svaku datoteku, bilježeći sve promjene u dokumentu i korisnicima koji su izvršili te promjene.
Korisnici s odgovarajućim dopuštenjimamože pregledavati, brisati ili vraćati prethodne verzije dokumenta. Broj verzija koje treba zadržati određen je postavkama verzije u aplikaciji. Ove postavke verzije ne zahtijevaju administratorska prava i stoga ih hakeri lako mijenjaju.
Ključ ovog podviga je promjenabroj pohranjenih verzija dokumenta. Napadač podešava postavke verzije kako bi zadržao samo željeni broj verzija za svaku datoteku. Datoteke se tada šifriraju više puta od broja spremljenih verzija, ne ostavljajući sigurnosne kopije koje se mogu vratiti.
Čitaj više
Kvantni simulator pokazao je podjelu elektrona na dijelove u jednodimenzionalnom prostoru
Fizičari su stvorili atomski laser koji može raditi zauvijek
Dva planeta pronađena nedaleko od Zemlje koja su vrlo slična našem