Praėjusią savaitę mokslininkai nustatė „Microsoft 365“ funkcijos pažeidžiamumą, kuris gali atverti naują langą įsilaužėliams
Pažeidžiamumas pagrįstas keturių pakopų grandineatakos, kurios prasideda pažeidžiant vartotojo tapatybę. Pavyzdžiui, vartotojų abonementai gali būti pažeisti dėl žiaurios jėgos arba sukčiavimo išpuolių, netinkamo autorizavimo naudojant trečiųjų šalių programas arba naudotojo seanso užgrobimą.
Tada užpuolikas naudoja kredencialusasmuo gali pasiekti savo SharePoint arba OneDrive paskyras. Ten pakeičiamas versijų nustatymas, kad failai būtų šifruojami kelis kartus, kad neliktų nešifruotų pažeistų failų versijų. Kai failai yra užšifruoti, juos galima pasiekti tik naudojant tinkamus raktus, o tai gali kainuoti brangiai.
Versijų kūrimas yra „SharePoint“ ir „OneDrive“ funkcija, kuri sukuria kiekvieno failo įrašą, registruoja visus dokumento pakeitimus ir tuos pakeitimus atlikusius vartotojus.
Vartotojai, turintys atitinkamus leidimusgali peržiūrėti, ištrinti arba atkurti ankstesnes dokumento versijas. Išsaugotinų versijų skaičius nustatomas pagal programos versijos nustatymus. Šiems versijos nustatymams nereikia administratoriaus teisių, todėl įsilaužėliams juos lengva pakeisti.
Šio išnaudojimo raktas yra keistissaugomų dokumentų versijų skaičius. Užpuolikas pakoreguoja versijos nustatymus, kad išlaikytų tik norimą kiekvieno failo versijų skaičių. Tada failai užšifruojami daugiau kartų nei išsaugotų versijų skaičius, nepaliekant atsarginių kopijų, kurias būtų galima atkurti.
Skaityti daugiau
Kvantinis simuliatorius parodė elektrono padalijimą į dalis vienmatėje erdvėje
Fizikai sukūrė atominį lazerį, kuris gali veikti amžinai
Netoli Žemės rastos dvi planetos, labai panašios į mūsų