Pagājušajā nedēļā pētnieki atklāja ievainojamību Microsoft 365 funkcijā, kas var atvērt jaunu logu hakeriem
Ievainojamības pamatā ir četru posmu ķēdeuzbrukumi, kas sākas ar lietotāja identitātes apdraudējumu. Piemēram, lietotāju kontus var apdraudēt brutāla spēka vai pikšķerēšanas uzbrukumi, nepareiza autorizācija, izmantojot trešās puses lietojumprogrammas, vai lietotāju sesiju nolaupīšana.
Pēc tam uzbrucējs izmanto akreditācijas datuspersonai, lai piekļūtu saviem SharePoint vai OneDrive kontiem. Tur tiek mainīts versiju noteikšanas iestatījums, lai pēc tam faili tiktu šifrēti vairākas reizes, lai nepaliktu neviena apdraudēto failu nešifrēta versija. Kad faili ir šifrēti, tiem var piekļūt tikai ar pareizajām atslēgām, un tas var būt dārgi.
Versionēšana ir SharePoint un OneDrive līdzeklis, kas izveido ierakstu katram failam, reģistrējot visas dokumentā veiktās izmaiņas un lietotājus, kuri veica šīs izmaiņas.
Lietotāji ar atbilstošām atļaujāmvar skatīt, dzēst vai atjaunot dokumenta iepriekšējās versijas. Saglabājamo versiju skaitu nosaka lietojumprogrammas versijas iestatījumi. Šiem versiju iestatījumiem nav nepieciešamas administratora tiesības, un tāpēc hakeri tos var viegli mainīt.
Šīs izmantošanas atslēga ir pārmaiņassaglabāto dokumentu versiju skaits. Uzbrucējs pielāgo versiju iestatījumus, lai katram failam saglabātu tikai vēlamo versiju skaitu. Pēc tam faili tiek šifrēti vairāk reižu nekā saglabāto versiju skaits, neatstājot dublējumus, ko var atjaunot.
Lasīt vairāk
Kvantu simulators parādīja elektrona sadalīšanu daļās viendimensijas telpā
Fiziķi ir radījuši atomu lāzeru, kas var darboties mūžīgi
Netālu no Zemes atrastas divas planētas, kas ir ļoti līdzīgas mūsējām