A múlt héten a kutatók a Microsoft 365 egyik funkciójában találtak egy sérülékenységet, amely új ablakot nyithat a hackerek számára
A sebezhetőség négy szakaszból álló láncon alapulolyan támadások, amelyek a felhasználó személyazonosságának veszélyeztetésével kezdődnek. Például a felhasználói fiókokat feltörhetik brute force vagy adathalász támadások, harmadik féltől származó alkalmazásokon keresztüli nem megfelelő engedélyezés vagy felhasználói munkamenet-eltérítés.
A támadó ezután a hitelesítő adatokat használjaszemély hozzáférhet SharePoint- vagy OneDrive-fiókjához. Itt a verziószám beállítása úgy módosul, hogy a fájlokat többször titkosítja, így a feltört fájlok titkosítatlan verziói nem maradnak meg. A fájlok titkosítása után csak a megfelelő kulcsokkal érhetők el, és ez költséges lehet.
A verziókezelés a SharePoint és a OneDrive szolgáltatása, amely minden fájlhoz rekordot hoz létre, naplózza a dokumentum összes módosítását és a módosításokat végrehajtó felhasználókat.
Megfelelő jogosultságokkal rendelkező felhasználókmegtekintheti, törölheti vagy visszaállíthatja a dokumentum korábbi verzióit. A megtartandó verziók számát az alkalmazás verzióbeállításai határozzák meg. Ezek a verzióbeállítások nem igényelnek rendszergazdai jogokat, ezért a hackerek könnyen módosíthatják őket.
Ennek a kihasználásnak a kulcsa a változása tárolt dokumentumverziók száma. A támadó úgy módosítja a verzióbeállításokat, hogy az egyes fájlokhoz csak a kívánt számú verziót tartsa meg. A fájlok ezután többször titkosításra kerülnek, mint ahány verziót elmentettek, így nem marad visszaállítható biztonsági másolat.
Olvass tovább
A kvantumszimulátor egy elektron részekre osztását mutatta be egydimenziós térben
A fizikusok olyan atomlézert hoztak létre, amely örökké működhet
Két olyan bolygót találtak a Földtől nem messze, amelyek nagyon hasonlítanak a miénkhez