Eine kürzlich entdeckte „potenziell gefährliche“ Funktion in Office 365 könnte es Hackern ermöglichen, in der Cloud gehostete Dateien zu verschlüsseln und sie ohne eine dedizierte Sicherungslösung oder einen Entschlüsselungsschlüssel nicht wiederherstellbar zu machen.

Cybersicherheitsforscher von Proofpoint sagen, dass der Fehler die „Autosave“-Funktion missbrauchen kann, die automatisch Dokumente speichert, die in der Cloud verarbeitet werden.

AutoSave ist ein selbsterklärendes Tool. Von Zeit zu Zeit werden die Dokumente, an denen Sie arbeiten, in der Cloud gespeichert. Autoren, Mitwirkende und Dateibesitzer können später auf diese älteren Versionen zugreifen, was ihnen im Falle eines Ransomware-Angriffs eine Gelegenheit bietet (Wird in einem neuen Tab geöffnet).

Microsoft widerspricht

Wenn ein Angreifer jedoch Zugriff auf die Cloud eines Opfers erhält (was durch Social Engineering ständig passiert), kann er eines von zwei Dingen tun: die Anzahl der automatischen Speicherungen auf eins begrenzen oder die automatische Speicherungsfunktion aktivieren. das ist das Maximum des Werkzeugs.

Letzteres ist jedoch nicht so machbar, sagt Proofpoint: „Es ist unwahrscheinlich, dass Sie Dateiverschlüsselung mehr als 500 Mal in freier Wildbahn sehen. Dies erfordert mehr Skripte und mehr Maschinenressourcen und erleichtert gleichzeitig die Erkennung Ihres Vorgangs“, heißt es in der Anzeige.

In beiden Szenarien stoppt die Kollaborationsplattform jedoch danach die Sicherung, und wenn der Angreifer sie zu diesem Zeitpunkt verschlüsselt, hat das Opfer keine andere Wahl, als zu einer Sicherung im Luftraummodus zurückzukehren oder für einen Entschlüsselungsschlüssel zu bezahlen.

Obwohl Proofpoint dies für eine Schwäche des Tools hält, ist Microsoft anderer Meinung. Nachdem er über die Ergebnisse informiert worden war, sagte der Redmond-Riese, dass das Tool wie erwartet funktioniert habe. Microsoft teilte Proofpoint auch mit, dass sein Kundensupport Dateien bis zu 14 Tage lang wiederherstellen kann, wenn so etwas wirklich passieren sollte. Proofpoint hingegen sagt, dass sie diese Methode ausprobiert haben und sie nicht funktioniert hat.

Um Ihre Endpunkte (Wird in einem neuen Tab geöffnet) vor Ransomware und Malware (Wird in einem neuen Tab geöffnet) zu schützen, sollten Sie Ihre Software und Hardware immer auf dem neuesten Stand halten, über starke Cybersicherheitsschutzmaßnahmen (Wird in einem neuen Tab geöffnet) und Firewalls verfügen. und informieren Sie Ihre Mitarbeiter über die Gefahren von Phishing und anderen Formen von Social Engineering.

Teilen Sie es