Minulý týždeň výskumníci identifikovali zraniteľnosť vo funkcii Microsoft 365, ktorá by mohla otvoriť nové okno pre hackerov.
Zraniteľnosť je založená na štvorstupňovom reťazciútoky, ktoré začínajú ohrozením identity používateľa. Napríklad používateľské účty môžu byť napadnuté hrubou silou alebo phishingovými útokmi, nesprávnou autorizáciou prostredníctvom aplikácií tretích strán alebo zneužitím relácie používateľa.
Útočník potom použije povereniaosoba na prístup k svojim účtom SharePoint alebo OneDrive. Tam sa zmení nastavenie verzie, aby sa potom súbory zašifrovali viackrát, takže nezostanú žiadne nezašifrované verzie napadnutých súborov. Keď sú súbory zašifrované, je možné k nim pristupovať iba so správnymi kľúčmi, čo môže byť nákladné.
Verzia je funkcia v SharePointe a OneDrive, ktorá vytvára záznam pre každý súbor, pričom zaznamenáva všetky zmeny dokumentu a používateľov, ktorí tieto zmeny vykonali.
Používatelia s príslušnými povoleniamimôžete zobraziť, odstrániť alebo obnoviť predchádzajúce verzie dokumentu. Počet verzií, ktoré sa majú ponechať, je určený nastaveniami verzie v aplikácii. Tieto nastavenia verzie nevyžadujú práva správcu, a preto ich hackeri môžu ľahko zmeniť.
Kľúčom k tomuto exploitu je zmenapočet uložených verzií dokumentov. Útočník upraví nastavenia verzie tak, aby pre každý súbor zachoval iba požadovaný počet verzií. Súbory sú potom zašifrované viackrát, ako je počet uložených verzií, takže nezostanú žiadne zálohy, ktoré by bolo možné obnoviť.
Čítaj viac
Kvantový simulátor ukázal rozdelenie elektrónu na časti v jednorozmernom priestore
Fyzici vytvorili atómový laser, ktorý môže fungovať navždy
Neďaleko Zeme sa nachádzajú dve planéty, ktoré sú veľmi podobné našej