Geçtiğimiz hafta araştırmacılar, Microsoft 365 özelliğinde bilgisayar korsanlarına yeni bir pencere açabilecek bir güvenlik açığı tespit etti
Güvenlik açığı dört aşamalı bir zincire dayanıyorkullanıcının kimliğinin ele geçirilmesiyle başlayan saldırılar. Örneğin, kullanıcı hesapları, kaba kuvvet veya kimlik avı saldırıları, üçüncü taraf uygulamalar aracılığıyla uygunsuz yetkilendirme veya kullanıcı oturumu ele geçirme yoluyla ele geçirilebilir.
Saldırgan daha sonra kimlik bilgilerini kullanırkişinin SharePoint veya OneDrive hesaplarına erişmesi için Orada, sürüm oluşturma ayarı, güvenliği ihlal edilen dosyaların şifrelenmemiş sürümlerinin kalmaması için dosyaları birden çok kez şifrelemek üzere değiştirilir. Dosyalar şifrelendikten sonra yalnızca doğru anahtarlarla erişilebilirler ve bu maliyetli olabilir.
Sürüm oluşturma, SharePoint ve OneDrive'da her dosya için bir kayıt oluşturan, bir belgedeki tüm değişiklikleri ve bu değişiklikleri yapan kullanıcıları günlüğe kaydeden bir özelliktir.
Uygun izinlere sahip kullanıcılarbelgenin önceki sürümlerini görüntüleyebilir, silebilir veya geri yükleyebilir. Tutulacak sürüm sayısı, uygulamadaki sürüm ayarlarına göre belirlenir. Bu sürüm ayarları yönetici hakları gerektirmez ve bu nedenle bilgisayar korsanlarının değiştirmesi kolaydır.
Bu istismarın anahtarı değiştirmektirdepolanan belge sürümlerinin sayısı. Saldırgan, her dosya için yalnızca istenen sayıda sürümü tutmak için sürüm ayarlarını değiştirir. Dosyalar daha sonra kaydedilen sürüm sayısından daha fazla kez şifrelenir ve geri yüklenebilecek hiçbir yedek kalmaz.
Daha fazla oku
Kuantum simülatörü, bir elektronun tek boyutlu uzayda parçalara bölünmesini gösterdi
Fizikçiler sonsuza kadar çalışabilecek bir atomik lazer yarattılar
Dünya'dan çok uzak olmayan ve bizimkine çok benzeyen iki gezegen bulundu