Poważna luka w Microsoft Office 365. Cyberprzestępcy mogą odczytać szyfrowane e-maile!

Eksperci firmy WithSecure ostrzegają przed luką bezpieczeństwa w usłudze Microsoft Office 365 Message Encryption. Cyberprzestępcy mogą wykorzystać ją do odczytania szyfrowanych wiadomości e-mail.

Firma WithSecure, dawniej znana jako F-Secure Business, opublikowała raport bezpieczeństwa, w którym ostrzega przed luką w zabezpieczeniach Microsoft Office 365 Message Encryption (OME). Cyberprzestępcy mogą ją wykorzystać do odszyfrowania wiadomości email. Microsoft nie wydał odpowiedniej aktualizacji, dlatego WithSecure zaleca unikanie korzystania z OME jako sposobu na zapewnienie poufności wiadomości e-mail.

Szyfrowane e-maile zagrożone

Usługa Microsoft Office 365 Message Encryption jest wykorzystywana przez użytkowników prywatnych oraz organizacje do wewnętrznego i zewnętrznego wysyłania zaszyfrowanych wiadomości e-mail. Wykorzystuje ona algorytm Electronic Codebook (ECB) – tryb działania znany z wycieków pewnych strukturalnych informacji na temat wiadomości e-mail.

Cyberprzestępcy po pozyskaniu wystarczająco dużej liczby e-maili OME, mogą wykorzystać wyciek do częściowego lub pełnego ustalenia treści wiadomości. Stosują w tym celu analizę lokalizacji i częstotliwości powtarzających się wzorców, a następnie dopasowywanie ich do wzorców znalezionych w innych e-mailach i plikach OME.

Atakujący, mając dostęp do dużej liczby maili, mogą być w stanie odszyfrować wiadomości. Im większa liczba e-maili w ich rękach, tym łatwiejszy i dokładniejszy jest ten proces. Cyberprzestępcy mogą wykorzystać archiwa wiadomości skradzionych podczas włamania na konta, serwery poczty elektronicznej bądź kopie zapasowe danych.

Harry Sintonen – Konsultant WithSecure i badacz cyberbezpieczeństwa, który odkrył lukę

Hakerzy mogą przeprowadzić analizę wiadomości nawet offline, a użytkownicy nie mogą uniemożliwić atakującemu odszyfrowania, jeżeli wejdzie on już w ich posiadanie. Do wykorzystania luki nie jest potrzebna znajomość kluczy szyfrujących, a zastosowanie schematu Bring Your Own Key (BYOK) nie rozwiązuje problemu.

Brak poprawki od Microsoftu

Harry Sintonen podzielił się swoimi badaniami z Microsoftem w styczniu 2022 roku. Firma potwierdziła występowanie problemu i zapłaciła Sintonenowi za pośrednictwem swojego programu nagradzania podatności. Microsoft nie zdecydował się jednak na wydanie poprawki. Chociaż organizacje mogą zminimalizować ryzyko, nie korzystając z funkcji, nie rozwiązuje to problemu związanego z uzyskaniem przez cyberprzestępców dostępu do istniejących wiadomości e-mail zaszyfrowanych za pomocą OME.

Każda organizacja korzystająca z OME do szyfrowania wiadomości e-mail może mieć poważne problemy. Zwłaszcza te firmy, które mają wymagania dotyczące poufności umieszczone w umowach lub lokalnych przepisach. Trzeba zadać sobie pytanie, jaki wpływ na działalność danego podmiotu będzie miała kradzież tych danych.

Harry Sintonen – Konsultant WithSecure i badacz cyberbezpieczeństwa, który odkrył lukę

Ze względu na brak aktualizacji ze strony Microsoftu lub bardziej bezpiecznego trybu pracy dostępnego dla administratorów poczty elektronicznej bądź użytkowników, WithSecure zaleca unikanie korzystania z OME jako sposobu na zapewnienie poufności wiadomości e-mail.

Tagi:

Podziel się postem :)

Najnowsze:

Sprzęt

Nadchodzi rewolucja w świecie procesorów

Choć przez ostatnie 11 lat w świecie produkcji procesorów zmieniło się sporo i dzięki kolejnym innowacjom w naszych komputerach i smartfonach obecnie znajdują się układy wyprodukowane w procesie klasy 5 lub 4 nm, to przez ten czas ogólne założenia dotyczące tego, jak powinien wyglądać pojedynczy tranzystor, pozostały relatywnie niezmienione. Jednak w najnowszych procesach technologicznych klasy 3 i 2 nm konieczne stało się wysłanie służącym nam przez ponad dekadę tranzystorów finFET na zasłużoną emeryturą, ponieważ nie da się ich już bardziej pomniejszać przy zachowaniu niezbędnych parametrów elektrycznych. Co dalej? W praktyce przekonamy się o tym już niedługo.

Militaria

Wojna dronów – jak działa zagłuszanie dronów? Jak namierzyć drony?

Drony. To właśnie ten sprzęt jest jednym z podstawowych wyróżników współczesnego konfliktu zbrojnego. Wojna na Ukrainie pokazuje, że drony, i to nie tylko te projektowane wyłącznie pod kątem zastosowań militarnych, stały się nieodzownym wyposażeniem współczesnego pola walki. Nigdy wcześniej w żadnym konflikcie tego typu sprzęt nie był wykorzystywany na tak szeroką skalę. Temat zagłuszania dronów i zakłócania ich pracy interesuje nie tylko walczące strony, ale też wiele osób, które po prostu nie chcą, by ktoś latał dronem nad ich posesją.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *