W zeszłym tygodniu badacze zidentyfikowali lukę w funkcji Microsoft 365, która może otworzyć nowe okno dla hakerów
Luka opiera się na czteroetapowym łańcuchuataki, które rozpoczynają się od naruszenia tożsamości użytkownika. Na przykład konta użytkowników mogą zostać naruszone przez ataki typu brute-force lub phishing, niewłaściwą autoryzację za pomocą aplikacji innych firm lub przejęcie sesji użytkownika.
Atakujący używa następnie danych uwierzytelniającychosoba, aby uzyskać dostęp do swoich kont SharePoint lub OneDrive. Tam ustawienie wersji jest zmieniane, aby następnie wielokrotnie szyfrować pliki, aby nie pozostały żadne niezaszyfrowane wersje zhakowanych plików. Po zaszyfrowaniu plików można uzyskać do nich dostęp tylko za pomocą właściwych kluczy, a to może być kosztowne.
Wersjonowanie to funkcja w SharePoint i OneDrive, która tworzy rekord dla każdego pliku, rejestrując wszystkie zmiany w dokumencie i użytkowników, którzy je wprowadzili.
Użytkownicy z odpowiednimi uprawnieniamimoże wyświetlać, usuwać lub przywracać poprzednie wersje dokumentu. Liczba wersji do zachowania zależy od ustawień wersji w aplikacji. Te ustawienia wersji nie wymagają uprawnień administratora i dlatego są łatwe do zmiany przez hakerów.
Kluczem do tego exploita jest zmianaliczba przechowywanych wersji dokumentów. Atakujący modyfikuje ustawienia wersji, aby zachować tylko żądaną liczbę wersji dla każdego pliku. Pliki są następnie szyfrowane więcej razy niż liczba zapisanych wersji, nie pozostawiając żadnych kopii zapasowych, które można przywrócić.
Czytaj więcej
Symulator kwantowy pokazał podział elektronu na części w przestrzeni jednowymiarowej
Fizycy stworzyli laser atomowy, który może działać w nieskończoność
Dwie planety znalezione niedaleko Ziemi, które są bardzo podobne do naszej