Na semana passada, pesquisadores identificaram uma vulnerabilidade em um recurso do Microsoft 365 que poderia abrir uma nova janela para hackers
A vulnerabilidade é baseada em uma cadeia de quatro estágiosataques que começam com o comprometimento da identidade do usuário. Por exemplo, contas de usuários podem ser comprometidas por meio de ataques de força bruta ou phishing, autorização imprópria por meio de aplicativos de terceiros ou seqüestro de sessão de usuário.
O invasor então usa as credenciaispessoa para acessar suas contas do SharePoint ou OneDrive. Lá, a configuração de versão é alterada para criptografar os arquivos várias vezes para que nenhuma versão não criptografada dos arquivos comprometidos permaneça. Depois que os arquivos são criptografados, eles só podem ser acessados com as chaves corretas, e isso pode ser caro.
O controle de versão é um recurso do SharePoint e do OneDrive que cria um registro para cada arquivo, registrando todas as alterações em um documento e os usuários que fizeram essas alterações.
Usuários com permissões apropriadaspode visualizar, excluir ou restaurar versões anteriores de um documento. O número de versões a serem mantidas é determinado pelas configurações de versão no aplicativo. Essas configurações de versão não exigem direitos de administrador e, portanto, são fáceis de serem alteradas por hackers.
A chave para esta exploração é mudaro número de versões de documentos armazenadas. O invasor ajusta as configurações de versão para manter apenas o número desejado de versões para cada arquivo. Os arquivos são então criptografados mais vezes do que o número de versões salvas, não deixando backups que possam ser restaurados.
Consulte Mais informação
Simulador quântico mostrou a divisão de um elétron em partes no espaço unidimensional
Físicos criaram um laser atômico que pode funcionar para sempre
Dois planetas encontrados não muito longe da Terra que são muito semelhantes ao nosso