Conform pentru cercetătorii de securitate de la WithSecure, există o defecțiune în Microsoft Office 365, care ar putea permite terților să vadă părți sau toate mesajele criptate trimise în suita de productivitate. Echipa de cercetare spune că problema provine dintr-o slăbiciune în modul de operare bloc.
Inutil să spunem că aceasta este o problemă potențial semnificativă, deoarece Microsoft Office 365 Message Encryption este folosit de companii pentru a trimite informații sensibile și/sau informație privată. La fel ca orice criptare, oferă confidențialitate pentru a trimite mesaje în siguranță de la un punct la altul.
În Office 365, componenta care controlează criptarea datelor – Electronic Code Book (ECB) – are o problemă. ECB este modul care deduce mesajul text simplu. Cu toate acestea, zonele de date în text simplu care se repetă au aceeași criptare dacă este utilizată aceeași cheie.
Acest lucru este problematic deoarece creează un model care ar putea permite actorilor amenințărilor să descifreze informațiile structurale ale mesajelor. Aceasta înseamnă că ei nu pot vedea direct mesajul, dar dacă sunt suficient de pricepuți, pot căuta modele pentru a face mesajele lizibile:
„Mai multe e-mailuri fac acest proces mai ușor și mai precis, așa că este ceva ce atacatorii îl pot face după ce le-au primit. mâinile pe arhivele de e-mail furate în timpul unei încălcări a datelor sau prin spargerea contului de e-mail al cuiva, a serverului de e-mail sau prin obținerea accesului la copii de rezervă”, spune Harry Sintonen de la WithSecure.
Probleme
Principalul problema cu ECB este că zonele repetitive din datele text simplu au același rezultat criptat atunci când este utilizată aceeași cheie, creând astfel un model.
Am văzut anterior ce se poate întâmpla când modul ECB este întrerupt când Adobe a suferit o breșă uriașă a datelor în 2013. În timpul acelui episod, zeci de milioane de parole au fost preluate și scurse online.
Un purtător de cuvânt al Microsoft a declarat pentru BleepingComputer care „ri Funcția de gestionare a ghts este concepută ca un instrument de prevenire a utilizării greșite accidentale și nu este o limită de securitate.”
„Pentru a ajuta la prevenirea abuzurilor, recomandăm clienților să urmeze cele mai bune practici de securitate, inclusiv menținerea sistemelor actualizate, permițând autentificarea factorilor și utilizarea unui produs anti-malware în timp real”.
Sfatul zilei: trebuie să reduceți dimensiunea imaginii mai multor imagini, dar nu aveți timp să le editez pe fiecare? Sistemul de redimensionare a imaginilor PowerToys de la Microsoft vă poate redimensiona fotografiile în lot cu doar două clicuri.
