I forrige uke identifiserte forskere en sårbarhet i en Microsoft 365-funksjon som åpnesFor hackere nye
Sårbarheten er basert på en fire-trinns kjedeangrep som begynner med kompromittering av brukerens identitet. For eksempel kan brukerkontoer bli kompromittert gjennom brute-force- eller phishing-angrep, uriktig godkjenning gjennom tredjepartsapplikasjoner eller kapring av brukerøkter.
Angriperen bruker deretter legitimasjonenperson for å få tilgang til SharePoint- eller OneDrive-kontoene deres. Der endres versjonsinnstillingen for deretter å kryptere filene flere ganger slik at ingen ukrypterte versjoner av de kompromitterte filene gjenstår. Når filene er kryptert, kan de bare nås med de riktige nøklene, og dette kan være kostbart.
Versjonsstyring er en funksjon i SharePoint og OneDrive som oppretter en post for hver fil, og logger alle endringer i dokumentet og brukerne som har gjort disse endringene.
Brukere med passende tillatelserkan vise, slette eller gjenopprette tidligere versjoner av et dokument. Antallet versjoner som skal beholdes bestemmes av versjonsinnstillingene i applikasjonen. Disse versjonsinnstillingene krever ikke administratorrettigheter og er derfor enkle å endre for hackere.
Nøkkelen til denne utnyttelsen er å endre segantall lagrede dokumentversjoner. Angriperen justerer versjonsinnstillingene for å beholde bare ønsket antall versjoner for hver fil. Filene blir deretter kryptert flere ganger enn antall lagrede versjoner, og etterlater ingen sikkerhetskopier som kan gjenopprettes.
Les mer
Kvantesimulator viste delingen av et elektron i deler i endimensjonalt rom
Fysikere har laget en atomlaser som kan fungere for alltid
To planeter funnet ikke langt fra jorden som ligner veldig på vår