<6th height 392"src="https://windows.atsit.in/tl/wp-content/uploads/sites/26/2022/10/ang-microsoft-office-365-message-encryption-ay-maaaring-humantong-sa-major-data-breach.jpg">
Ayon sa mga mananaliksik sa seguridad sa WithSecure, mayroong isang depekto sa Microsoft Office 365 na maaaring magbigay-daan sa mga third party na makita ang mga bahagi o lahat ng mga naka-encrypt na mensahe na ipinadala sa productivity suite. Sinasabi ng pangkat ng pananaliksik na ang isyu ay nagmumula sa isang kahinaan sa block mode ng pagpapatakbo.
Hindi na kailangang sabihin, ito ay isang potensyal na makabuluhang problema dahil ang Microsoft Office 365 Message Encryption ay ginagamit ng mga negosyo upang magpadala ng sensitibo at/o pribadong impormasyon. Tulad ng lahat ng pag-encrypt, nagbibigay ito ng pagiging kumpidensyal para sa ligtas na pagpapadala ng mga mensahe mula sa bawat punto.
Sa Office 365, ang bahagi na kumokontrol sa pag-encrypt ng data – Electronic Code Book (ECB) – ay may problema. Ang ECB ay ang mode na naghihinuha ng plaintext na mensahe. Gayunpaman, ang mga bahagi ng plaintext na data na umuulit ay may parehong pag-encrypt kung ang parehong key ay ginagamit.
Problema ito dahil lumilikha ito ng pattern na maaaring magpapahintulot sa mga aktor ng pagbabanta na matukoy ang istrukturang impormasyon ng mga mensahe. Nangangahulugan iyon na hindi nila direktang makikita ang mensahe ngunit kung may sapat na kasanayan maaari silang maghanap ng mga pattern upang gawing nababasa ang mga mensahe:
“Mas maraming email ang nagpapadali at mas tumpak sa prosesong ito, kaya ito ay isang bagay na magagawa ng mga umaatake pagkatapos makuha ang kanilang mga email archive na ninakaw sa panahon ng paglabag sa data, o sa pamamagitan ng pagpasok sa email account ng isang tao, email server o pagkakaroon ng access sa mga backup,”sabi ni Harry Sintonen ng WithSecure.
Mga Isyu
Ang pangunahing Ang problema sa ECB ay ang mga paulit-ulit na lugar sa plaintext data ay may parehong naka-encrypt na resulta kapag ginamit ang parehong key, kaya lumilikha ng pattern.
Nakita na natin dati kung ano ang maaaring mangyari kapag nasira ang ECB mode kapag nagdusa ang Adobe isang malaking data breach noong 2013. Sa yugtong iyon, sampu-sampung milyong password ang kinuha at na-leak online.
Sinabi ng isang tagapagsalita ng Microsoft sa BleepingComputer na “ri Ang tampok na pamamahala ng ghts ay inilaan bilang isang tool upang maiwasan ang hindi sinasadyang maling paggamit at hindi isang hangganan ng seguridad.”
“Upang makatulong na maiwasan ang pang-aabuso, inirerekomenda namin ang mga customer na sundin ang pinakamahuhusay na kagawian sa seguridad, kabilang ang pagpapanatiling napapanahon ang mga system, na nagbibigay-daan sa maramihang-factor authentication, at paggamit ng real time na anti-malware na produkto”.
Tip ng araw: Kailangang bawasan ang laki ng larawan ng ilang larawan, ngunit wala kang oras upang i-edit ang bawat isa? Maaaring i-batch-resize ng Microsoft’s PowerToys image resize ang iyong mga larawan sa dalawang pag-click lang.