La settimana scorsa, i ricercatori hanno identificato una vulnerabilità in una funzionalità di Microsoft 365 che potrebbe aprire una nuova finestra per gli hacker
La vulnerabilità si basa su una catena a quattro fasiattacchi che iniziano con la compromissione dell'identità dell'utente. Ad esempio, gli account utente possono essere compromessi tramite attacchi di forza bruta o phishing, autorizzazione impropria tramite applicazioni di terze parti o dirottamento della sessione utente.
L'attaccante utilizza quindi le credenzialipersona per accedere ai propri account SharePoint o OneDrive. Lì, l'impostazione del controllo delle versioni viene modificata per crittografare i file più volte in modo che non rimangano versioni non crittografate dei file compromessi. Una volta che i file sono crittografati, è possibile accedervi solo con le chiavi corrette e questo può essere costoso.
Il controllo delle versioni è una funzionalità di SharePoint e OneDrive che crea un record per ogni file, registrando tutte le modifiche al documento e gli utenti che le hanno apportate.
Utenti con autorizzazioni appropriatepuò visualizzare, eliminare o ripristinare le versioni precedenti di un documento. Il numero di versioni da mantenere è determinato dalle impostazioni della versione nell'applicazione. Queste impostazioni della versione non richiedono diritti di amministratore e sono quindi facili da modificare per gli hacker.
La chiave di questo exploit è cambiareil numero di versioni del documento memorizzate. L'attaccante modifica le impostazioni della versione per mantenere solo il numero di versioni desiderato per ciascun file. I file vengono quindi crittografati più volte rispetto al numero di versioni salvate, senza lasciare backup ripristinabili.
Leggi di più
Il simulatore quantistico ha mostrato la divisione di un elettrone in parti nello spazio unidimensionale
I fisici hanno creato un laser atomico che può funzionare per sempre
Due pianeti trovati non lontano dalla Terra che sono molto simili al nostro