Microsoft’un güvenli e-postaları işleme biçiminde bir kusur var (yeni sekmede açılır) Bir güvenlik araştırmacısı, Microsoft Office 365 aracılığıyla gönderildiğini iddia etti.
tarafından bildirildiği gibi BilgisayarHaftalıkyeterince büyük bir örnekle, bir tehdit aktörü, şifrelenmiş e-postaların içeriğini deşifre etmek için açıklığı kötüye kullanabilir.
Ancak Microsoft, gerçekten bir kusur olmadığını söyleyerek bulguların önemini küçümsedi. Şu an için şirketin bir iyileştirme yapmaya niyeti yok.
Daha fazla e-posta, daha kolay keşif
Açık, Office 365 Message Encryption’da (OME) WithSecure’dan (eski adıyla F-Secure) güvenlik araştırmacısı Harry Sintonen tarafından keşfedildi.
Kuruluşlar, hem dahili hem de harici olarak şifreli e-postalar göndermek istediklerinde genellikle OME kullanır. Ancak OME’nin her şifre bloğunu ayrı ayrı şifrelediği ve her seferinde aynı şifre metin bloklarına karşılık gelen mesajın tekrar eden bloklarıyla, bir tehdit aktörü teorik olarak mesajın yapısıyla ilgili ayrıntıları ortaya çıkarabilir.
Sintonen ayrıca bu durumun, yeterince büyük bir OME e-postası örneğine sahip potansiyel bir tehdit aktörünün mesajların içeriğini çıkarabileceği anlamına geldiğini iddia ediyor. Tek yapmaları gereken, her mesajdaki yinelenen kalıpların yerini ve sıklığını analiz etmek ve bunları diğer mesajlarla eşleştirmek.
Sintonen, “Daha fazla e-posta bu süreci daha kolay ve daha doğru hale getiriyor, bu nedenle saldırganların bir veri ihlali sırasında çalınan e-posta arşivlerini ele geçirdikten sonra veya birinin e-posta hesabına, e-posta sunucusuna girerek veya yedeklere erişim sağlayarak gerçekleştirebilecekleri bir şey” dedi.
Bir tehdit aktörü, bir veri ihlali sırasında çalınan e-posta arşivlerini elde ederse, bu, kalıpları çevrimdışı olarak analiz edebilecekleri ve işi daha da basitleştirebilecekleri anlamına gelir. Bu aynı zamanda Kendi Şifrelemenizi/Anahtarınızı Getirin (BYOE/K) uygulamalarını da geçersiz kılar.
Ne yazık ki, bir tehdit aktörü bu e-postaları ele geçirirse, işletmelerin yapabileceği pek bir şey yoktur.
Görünüşe göre, araştırmacı sorunu bu yılın başlarında Microsoft’a bildirdi, ancak boşuna. WithSecure’a yapılan açıklamada Microsoft, raporun “güvenlik hizmeti için çıtayı karşılamadığı veya bir ihlal olarak kabul edilmediğini” söyledi. Hiçbir kod değişikliği yapılmadı ve bu nedenle bu rapor için CVE yayınlanmadı”.
Aracılığıyla BilgisayarHaftalık (yeni sekmede açılır)