Yeni araştırma, Microsoft 365’te, bozuk bir şifreleme algoritmasının kullanılması nedeniyle ileti içeriklerini çıkarmak için kullanılabilecek bir güvenlik açığı olarak adlandırılan şeyi ortaya çıkardı.
” [Office 365 Message Encryption] mesajlar güvenli olmayan Elektronik Kod Kitabında şifrelenir (ECB) çalışma modu,” Fin siber güvenlik şirketi WithSecure söz konusu Geçen hafta yayınlanan bir raporda.
Office 365 Message Encryption (OME), bir kuruluşun içindeki ve dışındaki kullanıcılar arasında, iletişimlerin kendileri hakkında hiçbir şey açıklamadan şifreli e-posta iletileri göndermek ve almak için kullanılan bir güvenlik mekanizmasıdır.
Yeni açıklanan sorunun bir sonucu olarak, şifreli e-posta mesajlarına erişim elde eden hileli üçüncü şahıslar, mesajların şifresini çözerek gizlilik korumalarını etkin bir şekilde kırabilir.
Elektronik Kod Defteri, her mesaj bloğunun bir anahtarla ayrı ayrı kodlandığı en basit şifreleme modlarından biridir, yani aynı düz metin blokları aynı şifreli metin bloklarına dönüştürülür. uygun olmayan kriptografik bir protokol olarak.
Nitekim ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) işaret etti Bu yılın başlarında “ECB modu düz metin bloklarını rastgele olmadan bağımsız olarak şifreler; bu nedenle, herhangi iki şifreli metin bloğunun incelenmesi, karşılık gelen düz metin bloklarının eşit olup olmadığını ortaya çıkarır.”
Bununla birlikte, WithSecure tarafından tanımlanan eksiklik, tek başına tek bir mesajın şifresinin çözülmesiyle ilgili değildir, bunun yerine bu tür sızdıran modeller için şifrelenmiş çalıntı postaların bir zulasını analiz etmeye ve ardından içeriğin kodunu çözmeye odaklanır.
Şirket, “Geniş bir mesaj veritabanına sahip bir saldırgan, ele geçirilen mesajların tekrarlanan bölümlerinin göreceli konumlarını analiz ederek içeriklerini (veya bölümlerini) çıkarabilir” dedi.
Bulgular, daha önce sızdırılan şifreli bilgilerin şifresinin çözülebileceği ve gelecekte saldırılar için istismar edilebileceğine dair artan endişelere ek olarak, “şimdi hackle, şifreyi sonra çöz” olarak adlandırılan bir tehdit, kuantum dirençli algoritmalara geçme ihtiyacını körükledi.
Microsoft, kendi adına, OME’yi bir eski sistemiFirmayla beraber müşterileri tavsiye etmek adlı bir veri yönetişim platformunu kullanmak için Amaç şifreleme ve erişim kontrolleri yoluyla e-postaları ve belgeleri güvence altına almak için.
Redmond, “Her iki sürüm bir arada bulunabilse de, kural eylemini kullanan eski posta akışı kurallarınızı düzenlemenizi önemle tavsiye ederiz, Microsoft Purview Message Encryption’ı kullanmak için OME’nin önceki sürümünü uygulayın,” notlar belgelerinde.
WithSecure, “Microsoft’un bu güvenlik açığını düzeltme planı olmadığı için tek azaltma, Microsoft Office 365 İleti Şifrelemesi kullanmaktan kaçınmaktır” dedi.