Enl. till säkerhetsforskare på WithSecure finns det ett fel i Microsoft Office 365 som kan tillåta tredje part att se delar av eller alla krypterade meddelanden som skickas i produktivitetssviten. Forskargruppen säger att problemet härrör från en svaghet i blockdriftsläget.
Det behöver inte sägas att detta är ett potentiellt betydande problem eftersom Microsoft Office 365 Message Encryption används av företag för att skicka känsliga och/eller privat information. Liksom all kryptering ger den konfidentialitet för att skicka meddelanden säkert från punkt till punkt.
I Office 365 har komponenten som styr datakryptering – Electronic Code Book (ECB) – ett problem. ECB är läget som härleder klartextmeddelanden. Emellertid har områden av klartextdata som upprepas samma kryptering om samma nyckel används.
Detta är problematiskt eftersom det skapar ett mönster som kan tillåta hotaktörer att dechiffrera meddelandens strukturella information. Det betyder att de inte kan se meddelandet direkt, men om de är tillräckligt skickliga kan de leta efter mönster för att göra meddelandena läsbara:
“Fler e-postmeddelanden gör den här processen enklare och mer exakt, så det är något angripare kan utföra efter att ha fått sina händer på e-postarkiv som stulits under ett dataintrång, eller genom att bryta sig in på någons e-postkonto, e-postserver eller få tillgång till säkerhetskopior”, säger Harry Sintonen på WithSecure.
Problem
De viktigaste problem med ECB är att repetitiva områden i klartextdata har samma krypterade resultat när samma nyckel används, vilket skapar ett mönster.
Vi har tidigare sett vad som kan hända när ECB-läget bryts när Adobe drabbades ett enormt dataintrång 2013. Under det avsnittet togs tiotals miljoner lösenord och läckte ut online.
En talesperson för Microsoft sa till BleepingComputer som”ri ghts-hanteringsfunktionen är avsedd som ett verktyg för att förhindra oavsiktligt missbruk och är inte en säkerhetsgräns.”
“För att förhindra missbruk rekommenderar vi att kunder följer bästa säkerhetspraxis, inklusive att hålla systemen uppdaterade, vilket möjliggör multi-faktorautentisering och att använda en produkt mot skadlig programvara i realtid.”
Dagens tips: Behöver minska bildstorleken på flera bilder, men har inte tid att redigera alla? Microsofts PowerToys image resizer kan batch-ändra storlek på dina foton med bara två klick.
