Săptămâna trecută, cercetătorii au identificat o vulnerabilitate într-o caracteristică Microsoft 365 care ar putea deschide o nouă fereastră pentru hackeri
Vulnerabilitatea se bazează pe un lanț în patru etapeatacuri care încep cu compromisul identității utilizatorului. De exemplu, conturile de utilizator pot fi compromise prin forță brută sau atacuri de tip phishing, prin autorizare necorespunzătoare prin aplicații terțe sau prin deturnarea sesiunilor utilizatorului.
Atacatorul folosește apoi acreditărilepersoană să-și acceseze conturile SharePoint sau OneDrive. Acolo, setarea de versiuni este modificată pentru a cripta apoi fișierele de mai multe ori, astfel încât să nu rămână versiuni necriptate ale fișierelor compromise. Odată ce fișierele sunt criptate, acestea pot fi accesate numai cu cheile corecte, iar acest lucru poate fi costisitor.
Versiunea este o caracteristică din SharePoint și OneDrive care creează o înregistrare pentru fiecare fișier, înregistrând toate modificările documentului și utilizatorii care au făcut acele modificări.
Utilizatori cu permisiunile corespunzătoarepoate vizualiza, șterge sau restaura versiunile anterioare ale unui document. Numărul de versiuni de păstrat este determinat de setările versiunii din aplicație. Aceste setări de versiune nu necesită drepturi de administrator și, prin urmare, sunt ușor de schimbat de către hackeri.
Cheia acestui exploit este schimbareanumărul de versiuni de document stocate. Atacatorul modifică setările versiunii pentru a păstra doar numărul dorit de versiuni pentru fiecare fișier. Fișierele sunt apoi criptate de mai multe ori decât numărul de versiuni salvate, fără a lăsa copii de rezervă care să poată fi restaurate.
Citeste mai mult
Simulatorul cuantic a arătat împărțirea unui electron în părți într-un spațiu unidimensional
Fizicienii au creat un laser atomic care poate funcționa pentru totdeauna
Două planete găsite nu departe de Pământ care sunt foarte asemănătoare cu ale noastre