Vorige week identificeerden onderzoekers een kwetsbaarheid in een Microsoft 365-functie die een nieuw venster voor hackers zou kunnen openen
De kwetsbaarheid is gebaseerd op een keten van vier fasenaanvallen die beginnen met het compromitteren van de identiteit van de gebruiker. Gebruikersaccounts kunnen bijvoorbeeld worden gecompromitteerd door brute-force- of phishing-aanvallen, onjuiste autorisatie via applicaties van derden of het kapen van gebruikerssessies.
De aanvaller gebruikt vervolgens de inloggegevenspersoon om toegang te krijgen tot hun SharePoint- of OneDrive-accounts. Daar wordt de versiebeheerinstelling gewijzigd om de bestanden vervolgens meerdere keren te versleutelen, zodat er geen niet-versleutelde versies van de aangetaste bestanden achterblijven. Zodra bestanden zijn versleuteld, zijn ze alleen toegankelijk met de juiste sleutels, en dit kan kostbaar zijn.
Versiebeheer is een functie in SharePoint en OneDrive waarmee voor elk bestand een record wordt gemaakt, waarbij alle wijzigingen in een document en de gebruikers die deze wijzigingen hebben aangebracht, worden vastgelegd.
Gebruikers met de juiste machtigingenkunt eerdere versies van een document bekijken, verwijderen of herstellen. Het aantal te bewaren versies wordt bepaald door de versie-instellingen in de applicatie. Deze versie-instellingen vereisen geen beheerdersrechten en zijn daarom gemakkelijk door hackers te wijzigen.
De sleutel tot deze exploit is om te veranderenhet aantal opgeslagen documentversies. De aanvaller past de versie-instellingen aan om alleen het gewenste aantal versies voor elk bestand te behouden. De bestanden worden dan vaker versleuteld dan het aantal opgeslagen versies, zodat er geen back-ups meer kunnen worden hersteld.
Lees verder
Quantumsimulator toonde de verdeling van een elektron in delen in een eendimensionale ruimte
Natuurkundigen hebben een atomaire laser gemaakt die voor altijd kan werken
Twee planeten niet ver van de aarde gevonden die erg op de onze lijken