czwartek, 8 grudnia, 2022
BEZPIECZEŃSTWOLuka w Microsoft Office 365 Message Encryption. Cyberprzestępcy mogą odczytać szyfrowane e-maile

Luka w Microsoft Office 365 Message Encryption. Cyberprzestępcy mogą odczytać szyfrowane e-maile

-

tłumaczenia biuro tłumaczeń 123tlumacz.pl

Luka w Microsoft Office 365 Message Encryption. Cyberprzestępcy mogą odczytać szyfrowane e-maile

Firma WithSecure (dawniej znana jako F-Secure Business) opublikowała dziś poradnik bezpieczeństwa, w którym ostrzega firmy przed luką w zabezpieczeniach Microsoft Office 365 Message Encryption (OME).

Szyfrowane maile zagrożone

Usługa Microsoft Office 365 Message Encryption jest używana przez organizacje do wewnętrznego i zewnętrznego wysyłania zaszyfrowanych wiadomości e-mail. Wykorzystuje ona algorytm Electronic Codebook (ECB) – tryb działania znany z wycieków pewnych strukturalnych informacji na temat wiadomości e-mail.

Cyberprzestępcy, którzy pozyskają wystarczająco dużą liczbę e-maili OME, mogą wykorzystać wyciek do częściowego lub pełnego ustalenia treści wiadomości poprzez analizę lokalizacji i częstotliwości powtarzających się wzorców, a następnie dopasowywanie ich do wzorców znalezionych w innych e-mailach i plikach OME.

Atakujący, mając dostęp do dużej liczby maili, mogą być w stanie odszyfrować wiadomości. Im większa liczba e-maili w ich rękach, tym łatwiejszy i dokładniejszy jest ten proces. Cyberprzestępcy mogą wykorzystać archiwa wiadomości skradzionych podczas włamania na konta, serwery poczty elektronicznej bądź kopie zapasowe danych – wyjaśnia Harry Sintonen, konsultant WithSecure i badacz cyberbezpieczeństwa, który odkrył lukę.

Hakerzy mogą przeprowadzić analizę wiadomości nawet offline, a organizacje nie mogą uniemożliwić atakującemu odszyfrowania, jeżeli wejdzie on już w ich posiadanie. Do wykorzystania luki nie jest potrzebna znajomość kluczy szyfrujących, a zastosowanie schematu Bring Your Own Key (BYOK) nie rozwiązuje problemu.

Brak poprawki od Microsoftu

Harry Sintonen podzielił się swoimi badaniami z Microsoftem w styczniu 2022 roku. Firma potwierdziła występowanie problemu i zapłaciła Sintonenowi za pośrednictwem swojego programu nagradzania podatności. Microsoft nie zdecydował się jednak na wydanie poprawki. Chociaż organizacje mogą zminimalizować ryzyko, nie korzystając z funkcji, nie rozwiązuje to problemu związanego z uzyskaniem przez cyberprzestępców dostępu do istniejących wiadomości e-mail zaszyfrowanych za pomocą OME.

Każda organizacja korzystająca z OME do szyfrowania wiadomości e-mail, może mieć poważne problemy. Zwłaszcza te firmy, które mają wymagania dotyczące poufności umieszczone w umowach lub lokalnych przepisach. Trzeba zadać sobie pytanie, jaki wpływ na działalność danego podmiotu będzie miała kradzież tych danych – podkreśla Sintonen.

Ponieważ nie ma aktualizacji ze strony Microsoftu lub bardziej bezpiecznego trybu pracy dostępnego dla administratorów poczty elektronicznej lub użytkowników, WithSecure zaleca unikanie korzystania z OME jako sposobu na zapewnienie poufności wiadomości e-mail.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Rentowność czy płynność – Black Friday w trudnych dla sprzedawców czasach

0
Wartość sprzedaży detalicznej artykułów drugorzędnej potrzeby w USA (artykuły trwałego użytku, odzież, rozrywka i rekreacja) osiągnęła najwyższą wartość w III kwartale 2022 roku, głównie dzięki wysokim cenom. W tym samym okresie sprzedawcy detaliczni...

W 2023 czekają nas dwucyfrowe spadki cen nieruchomości

0
Czy ceny nieruchomości spadną w najbliższej perspektywie? Czy spready, tj. różnice pomiędzy stopami kapitalizacji dla nieruchomości a rentownościami dziesięcioletnich obligacji skarbowych, powrócą do poziomów zbliżonych do historycznych średnich? Na te i inne pytania w...

Jak ocenić wartość dzieła sztuki? Poradnik inwestora

0
Skuteczna inwestycja w sztukę nie musi być dziełem przypadku, a wbrew pozorom może – a nawet powinien – być to zakup podyktowany logiką.  Co liczy się zatem zamiast tzw. dobrego smaku? Co – oprócz...