Siber güvenlik şirketi WithSecure’dan araştırmacılar, Microsoft Office’te tehlikeli bir güvenlik açığı keşfetti.
Venture Beat’e göre, hata Microsoft Office mesaj şifreleme hizmetinde yatıyor. Bu sayede siber suçlular, gönderilen her mesajın yapısı hakkında bilgi içeren elektronik kod kitabının (ECB) blok şifresini ortaya çıkarmayı başardılar.
Bu güvenlik açığı bir konuşmanın içeriğini tam olarak ortaya çıkaramasa da, bir saldırgan e-posta kalıplarını eşleştirebilir ve çıkarım yoluyla korunan bilgileri ortaya çıkarabilir.
Şifrelenmiş e-postalara erişim sağlayan bir saldırgan, şifrelenmiş e-postalardan bazı bilgileri çıkarabilir. Belirli e-posta içeriğinin özelliklerine bağlı olarak, ifşa (neredeyse) tam veya kısmi olabilir.
WithSecure Baş Güvenlik Danışmanı Garry Sintonen.
Garry Sintonen, bir saldırganın ne kadar çok şifrelenmiş e-posta toplayabilirse, kalıpları eşleştirmenin ve mesajların içeriğinin şifresini çözmenin o kadar kolay olduğunu da sözlerine ekledi.
WithSecur, Microsoft’a bu güvenlik açığını Ocak 2022’de bildirdiğini iddia ediyor. Microsoft’un onlara nakit bir ödül ödemesine rağmen, hata hiçbir zaman düzeltilmedi ve bugüne kadar sistemde kaldı.