지난 주, 연구원들은 해커에게 새로운 창을 열 수 있는 Microsoft 365 기능의 취약점을 확인했습니다.
취약점은 4단계 체인을 기반으로 합니다.사용자의 신원을 도용하는 것으로 시작되는 공격. 예를 들어 무차별 대입 공격 또는 피싱 공격, 타사 애플리케이션을 통한 부적절한 인증 또는 사용자 세션 하이재킹을 통해 사용자 계정이 손상될 수 있습니다.
그런 다음 공격자는 자격 증명을 사용합니다.SharePoint 또는 OneDrive 계정에 액세스할 수 있는 사람. 여기에서 버전 설정이 변경되어 손상된 파일의 암호화되지 않은 버전이 남지 않도록 파일을 여러 번 암호화합니다. 파일이 암호화되면 올바른 키로만 액세스할 수 있으며 비용이 많이 들 수 있습니다.
버전 관리는 각 파일에 대한 레코드를 만들고 문서 및 해당 변경을 수행한 사용자에 대한 모든 변경 사항을 기록하는 SharePoint 및 OneDrive의 기능입니다.
적절한 권한이 있는 사용자문서의 이전 버전을 보거나 삭제하거나 복원할 수 있습니다. 유지할 버전 수는 애플리케이션의 버전 설정에 따라 결정됩니다. 이러한 버전 설정은 관리자 권한이 필요하지 않으므로 해커가 쉽게 변경할 수 있습니다.
이 익스플로잇의 핵심은저장된 문서 버전의 수. 공격자는 각 파일에 대해 원하는 수의 버전만 유지하도록 버전 설정을 조정합니다. 그런 다음 파일은 저장된 버전 수보다 더 많이 암호화되어 복원할 수 있는 백업이 남지 않습니다.
더 읽어보기
양자 시뮬레이터는 1차원 공간에서 전자를 여러 부분으로 나누는 것을 보여줍니다.
물리학자들은 영원히 작동할 수 있는 원자 레이저를 만들었습니다.
지구에서 멀지 않은 곳에 우리와 매우 유사한 두 개의 행성이 발견되었습니다.