Прошле недеље, истраживачи су идентификовали рањивост у Мицрософт 365 функцији која би могла да отвори нови прозор за хакере
Рањивост је заснована на четворостепеном ланцунапади који почињу компромитовањем идентитета корисника. На пример, кориснички налози могу бити компромитовани путем грубих напада или пхисхинг напада, неправилне ауторизације преко апликација трећих страна или отмице корисничке сесије.
Нападач тада користи акредитивеособе да приступе својим СхареПоинт или ОнеДриве налозима. Тамо се поставка верзионирања мења да би се датотеке шифровале више пута, тако да не остане нешифрована верзија компромитованих датотека. Једном када су датотеке шифроване, њима се може приступити само са исправним кључевима, а то може бити скупо.
Версионирање је функција у СхареПоинт-у и ОнеДриве-у која креира запис за сваку датотеку, бележећи све промене у документу и корисницима који су те промене направили.
Корисници са одговарајућим дозволамаможе да прегледа, избрише или врати претходне верзије документа. Број верзија које треба задржати је одређен подешавањима верзије у апликацији. Ова подешавања верзије не захтевају администраторска права и стога их хакери лако мењају.
Кључ овог подвига је променаброј сачуваних верзија документа. Нападач подешава подешавања верзије како би задржао само жељени број верзија за сваку датотеку. Датотеке се затим шифрују више пута од броја сачуваних верзија, не остављајући резервне копије које се могу вратити.
Опширније
Квантни симулатор је показао поделу електрона на делове у једнодимензионалном простору
Физичари су направили атомски ласер који може да ради заувек
Две планете пронађене недалеко од Земље које су веома сличне нашој