На прошлой неделе исследователи выявили уязвимость в функции Microsoft 365, которая открывает для хакеров новое направление облачных атак.
Уязвимость основана на четырехэтапной цепочке атак, которая начинается с компрометации личности пользователя. Например, учетные записи пользователей могут быть скомпрометированы с помощью перебора или фишинговых атак, неправильной авторизации через сторонние приложения или перехвата пользовательских сеансов.
Затем злоумышленник использует учетные данные человека для доступа к его учетным записям SharePoint или OneDrive. Там параметр управления версиями изменяется, чтобы затем многократно шифровать файлы, чтобы не осталось незашифрованных версий скомпрометированных файлов. Когда файлы зашифрованы, доступ к ним возможен только с помощью правильных ключей, а это может дорого обойтись.
Управление версиями — это функция в SharePoint и OneDrive, которая создает запись для каждого файла, регистрируя все изменения документа и пользователей, внесших эти изменения.
Пользователи с соответствующими разрешениями могут просматривать, удалять или восстанавливать предыдущие версии документа. Количество сохраняемых версий определяется настройками версии в приложении. Эти настройки версии не требуют прав администратора и, следовательно, хакерам легко изменить их.
Ключом к этому эксплойту является изменение количества хранимых версий документа. Злоумышленник настраивает параметры версии, чтобы сохранить только желаемое количество версий для каждого файла. Затем файлы шифруются больше раз, чем количество сохраненных версий, не оставляя резервных копий, которые можно восстановить.
Читать далее
Квантовый симулятор показал разделение электрона на части в одномерном пространстве
Физики создали атомный лазер, который может работать вечно
Недалеко от Земли нашли две планеты, которые очень похожи на нашу