Theo với các nhà nghiên cứu bảo mật tại WithSecure , có một lỗ hổng trong Microsoft Office 365 có thể cho phép các bên thứ ba xem các phần hoặc tất cả các thư được mã hóa được gửi trên bộ năng suất. Nhóm nghiên cứu cho biết vấn đề bắt nguồn từ sự yếu kém trong phương thức hoạt động của khối.
Không cần phải nói, đây là một vấn đề tiềm ẩn nghiêm trọng vì Mã hóa tin nhắn Microsoft Office 365 được các doanh nghiệp sử dụng để gửi thông tin nhạy cảm và/hoặc thông tin cá nhân. Giống như tất cả các mã hóa khác, nó cung cấp tính bảo mật để gửi thư một cách an toàn từ điểm này đến điểm khác.
Trong Office 365, thành phần kiểm soát mã hóa dữ liệu-Sổ mã điện tử (ECB)-gặp sự cố. ECB là chế độ truyền thông điệp văn bản rõ ràng. Tuy nhiên, các khu vực của dữ liệu văn bản rõ ràng lặp lại có cùng một mã hóa nếu cùng một khóa được sử dụng.
Điều này có vấn đề vì nó tạo ra một mẫu có thể cho phép các tác nhân đe dọa giải mã thông tin cấu trúc của thông báo. Điều đó có nghĩa là họ không thể trực tiếp xem thông báo nhưng nếu đủ kỹ năng, họ có thể tìm kiếm các mẫu để làm cho thông báo có thể đọc được:
“Nhiều email hơn giúp quá trình này dễ dàng và chính xác hơn, vì vậy, đó là điều mà những kẻ tấn công có thể thực hiện sau khi nhận được Harry Sintonen của WithSecure nói.
Các vấn đề
vấn đề với ECB là các vùng lặp lại trong dữ liệu bản rõ có cùng kết quả được mã hóa khi sử dụng cùng một khóa, do đó tạo ra một mẫu.
Trước đây, chúng ta đã thấy điều gì có thể xảy ra khi chế độ ECB bị hỏng khi Adobe bị một vụ vi phạm dữ liệu lớn vào năm 2013. Trong đợt đó, hàng chục triệu mật khẩu đã bị lấy và rò rỉ trực tuyến.
Người phát ngôn của Microsoft đã nói với BleepingComputer that”ri Tính năng quản lý ghts được sử dụng như một công cụ để ngăn chặn việc vô tình lạm dụng và không phải là ranh giới bảo mật.”
“Để giúp ngăn chặn lạm dụng, chúng tôi khuyên khách hàng nên làm theo các phương pháp bảo mật tốt nhất, bao gồm cả việc cập nhật hệ thống, cho phép đa xác thực yếu tố và sử dụng sản phẩm chống phần mềm độc hại theo thời gian thực”.
Mẹo trong ngày: Cần giảm kích thước hình ảnh của một số hình ảnh, nhưng không có thời gian để chỉnh sửa mọi thứ? Bộ thay đổi kích thước hình ảnh PowerToys của Microsoft có thể thay đổi kích thước hàng loạt ảnh của bạn chỉ với hai lần nhấp.