Эта уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint
17 июня 2022 г.«Потенциально опасная» функциональность, недавно обнаруженная в Office 365, может позволить злоумышленникам шифровать файлы, размещенные в облаке, и сделать их невосстановимыми без специального решения для резервного копирования или ключа дешифрования.
Исследователи кибербезопасности из Proofpoint утверждают, что функция «Автосохранение», которая автоматически сохраняет рабочие документы в облаке, может быть использована уязвимостью.
Автосохранение — довольно понятный инструмент. Время от времени документы, над которыми вы работаете, сохраняются в облаке. Авторы, соавторы и владельцы файлов могут позже получить доступ к этим старым версиям, что дает им окно возможностей в случае вымогатель атака.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Майкрософт не согласен
Однако, если злоумышленник получит доступ к облаку жертвы (что происходит постоянно с помощью социальной инженерии), он может сделать одно из двух: либо ограничить количество автосохранений до одного, либо активировать функцию автосохранения 500 раз. что является максимальным значением инструмента.
Последнее, однако, не так уж осуществимо, утверждает Proofpoint: «Шифрование файлов более 500 раз вряд ли можно увидеть в дикой природе. Для этого требуется больше сценариев и больше машинных ресурсов, что упрощает обнаружение вашей операции», — говорится в объявлении.
Тем не менее, в обоих сценариях платформа для совместной работы перестанет делать сохранения после этого, и если злоумышленник зашифрует их в это время, у жертвы не будет другого выбора, кроме как вернуться к резервной копии с воздушным зазором или заплатить за ключ дешифрования.
Хотя Proofpoint считает это слабым местом инструмента, Microsoft с этим не согласна. Узнав о результатах, гигант из Редмонда заявил, что инструмент работает так, как предполагалось. Microsoft также сообщила Proofpoint, что если что-то подобное действительно произойдет, ее служба поддержки может восстановить файлы до 14-дневной давности. Proofpoint, с другой стороны, говорит, что пробовал этот метод, и он не работает.
Чтобы защитить ваши конечные точки от программ-вымогателей и malware, вы всегда должны обновлять как программное, так и аппаратное обеспечение, настраивать надежные средства кибербезопасности и брандмауэры, а также расскажите своим сотрудникам об опасностях фишинга и других форм социальной инженерии.
Оригинал