Минулого тижня дослідники виявили вразливість у функції Microsoft 365, яка відкриваєтьсяДля хакерів Новий
Вразливість заснована на чотириетапному ланцюжкуатак, що починається з компрометації особи користувача. Наприклад, облікові записи користувачів можуть бути скомпрометовані за допомогою перебору або фішингових атак, неправильної авторизації через сторонні програми або перехоплення сеансів користувача.
Потім зловмисник використовує облікові данілюдини для доступу до облікових записів SharePoint або OneDrive. Там параметр керування версіями змінюється, щоб потім багаторазово шифрувати файли, щоб не залишилося незашифрованих версій компрометованих файлів. Коли файли зашифровані, доступ до них можливий лише за допомогою правильних ключів, що може дорого обійтися.
Керування версіями — це функція SharePoint та OneDrive, яка створює запис для кожного файлу, реєструючи всі зміни документа та користувачів, які внесли ці зміни.
Користувачі з відповідними дозволамиможуть переглядати, видаляти чи відновлювати попередні версії документа. Кількість версій, що зберігаються, визначається налаштуваннями версії в програмі. Ці налаштування версії не вимагають прав адміністратора і, отже, хакерам легко змінити їх.
Ключем до цього експлойту є змінакількості версій документа, що зберігаються. Зловмисник налаштовує параметри версії, щоб зберегти лише бажану кількість версій кожного файлу. Потім файли шифруються більше, ніж кількість збережених версій, не залишаючи резервних копій, які можна відновити.
Читати далі
Квантовий симулятор показав поділ електрона на частини в одновимірному просторі.
Фізики створили атомний лазер, який може працювати вічно
Неподалік Землі знайшли дві планети, які дуже схожі на нашу.