Förra veckan identifierade forskare en sårbarhet i en Microsoft 365-funktion som kan öppna ett nytt fönster för hackare
Sårbarheten bygger på en kedja i fyra stegattacker som börjar med att användarens identitet kompromissar. Användarkonton kan till exempel äventyras genom brute-force- eller nätfiskeattacker, felaktig auktorisering genom tredjepartsapplikationer eller kapning av användarsessioner.
Angriparen använder sedan autentiseringsuppgifternaperson för att komma åt sina SharePoint- eller OneDrive-konton. Där ändras versionsinställningen för att sedan kryptera filerna flera gånger så att inga okrypterade versioner av de komprometterade filerna finns kvar. När filerna väl är krypterade kan de bara nås med rätt nycklar, och det kan bli dyrt.
Versionering är en funktion i SharePoint och OneDrive som skapar en post för varje fil och loggar alla ändringar i dokumentet och användarna som gjorde dessa ändringar.
Användare med lämpliga behörigheterkan visa, ta bort eller återställa tidigare versioner av ett dokument. Antalet versioner som ska behållas bestäms av versionsinställningarna i applikationen. Dessa versionsinställningar kräver inte administratörsrättigheter och är därför lätta för hackare att ändra.
Nyckeln till detta utnyttjande är att förändraantalet lagrade dokumentversioner. Angriparen justerar versionsinställningarna för att endast behålla önskat antal versioner för varje fil. Filerna krypteras sedan fler gånger än antalet sparade versioner och lämnar inga säkerhetskopior som kan återställas.
Läs mer
Kvantsimulatorn visade uppdelningen av en elektron i delar i endimensionell rymd
Fysiker har skapat en atomlaser som kan fungera för evigt
Två planeter hittade inte långt från jorden som är väldigt lika vår