根據WithSecure 的安全研究人員,存在缺陷在 Microsoft Office 365 中,它可能允許第三方查看在生產力套件上發送的部分或全部加密消息。研究團隊表示,該問題源於塊操作模式的弱點。
不用說,這是一個潛在的重大問題,因為企業使用 Microsoft Office 365 消息加密來發送敏感信息和/或私人信息。與所有加密一樣,它為安全地從點到點發送消息提供機密性。
在 Office 365 中,控制數據加密的組件-電子密碼本 (ECB)-存在問題。 ECB 是推斷明文消息的模式。但是,如果使用相同的密鑰,重複的明文數據區域將具有相同的加密。
這是有問題的,因為它創建了一種模式,可以讓威脅參與者破譯消息的結構信息。這意味著他們無法直接看到消息,但如果技術足夠熟練,他們可以尋找模式以使消息可讀:
“更多的電子郵件使此過程更容易和更準確,因此攻擊者可以在獲得他們的信息後執行此操作WithSecure 的 Harry Sintonen 說:“在數據洩露期間,或通過侵入某人的電子郵件帳戶、電子郵件服務器或訪問備份,電子郵件檔案被盜。”
問題
主要ECB 的問題是明文數據中的重複區域在使用相同的密鑰時具有相同的加密結果,從而創建了一個模式。
我們之前已經看到當 Adobe 遭遇 ECB 模式被破壞時會發生什麼情況2013 年發生了一起巨大的數據洩露事件。在那次事件中,數以千萬計的密碼被竊取並在線洩露。
一位微軟發言人告訴 BleepingComputer 那“ri ghts 管理功能旨在作為防止意外濫用的工具,而不是安全邊界。”
“為了幫助防止濫用,我們建議客戶遵循最佳安全實踐,包括保持系統最新,啟用多因素身份驗證,並使用實時反惡意軟件產品”。
每日提示:需要減小幾張圖片的圖片大小,但沒有時間編輯每一個? Microsoft 的 PowerToys 圖像調整器只需單擊兩次即可批量調整照片大小。