Новое исследование раскрыло уязвимость безопасности Microsoft 365, которая может быть использована для получения информации о содержимом сообщений из-за использования нерабочего криптографического алгоритма.
«Сообщения Office 365 Message Encryption зашифрованы в небезопасном режиме работы Electronic Codebook (ECB)» - заявила финская компания WithSecure, специализирующаяся на кибербезопасности, в отчете, опубликованном на прошлой неделе.
Office 365 Message Encryption (OME) - это механизм безопасности, используемый для отправки и получения зашифрованных сообщений электронной почты между пользователями внутри и вне организации без раскрытия информации о самих сообщениях.
Следствием недавно раскрытой проблемы является то, что недобросовестные третьи лица, получившие доступ к зашифрованным сообщениям электронной почты, могут расшифровать эти сообщения, фактически нарушив конфиденциальность.
«Electronic Codebook» - один из простейших способов шифрования, при котором каждый блок сообщения шифруется отдельно с помощью ключа, что означает, что одинаковые блоки открытого текста будут преобразованы в одинаковые блоки шифрованного текста, что делает его непригодным в качестве криптографического протокола.
Действительно, Национальный институт стандартов и технологий США (NIST) указал в начале этого года, что «режим ECB шифрует блоки открытого текста независимо, без рандомизации; поэтому проверка любых двух блоков шифрованного текста показывает, равны ли соответствующие блоки открытого текста».
Тем не менее, недостаток, выявленный WithSecure, не связан с расшифровкой отдельного сообщения как такового, а скорее предполагает анализ тайника зашифрованных украденных писем на предмет таких утечек и последующую расшифровку содержимого.
«Злоумышленник, обладающий большой базой данных сообщений, может определить их содержание (или их части), анализируя относительное расположение повторяющихся участков перехваченных сообщений» - заявили в компании.
Полученные результаты усиливают опасения, что зашифрованная информация, которая была ранее удалена, может быть расшифрована и использована для атак в будущем. Эта угроза называется «взломай сейчас, расшифруй потом», что подстегивает необходимость перехода на алгоритмы, устойчивые к квантовым атакам.
Microsoft, в свою очередь, считает OME устаревшей системой, рекомендуя клиентам использовать платформу управления данными Purview для защиты электронной почты и документов с помощью шифрования и контроля доступа.
«Несмотря на то, что обе версии могут сосуществовать, мы настоятельно рекомендуем вам отредактировать ваши старые правила почтового потока, которые используют действие правила «Применить предыдущую версию OME», чтобы использовать Microsoft Purview Message Encryption» - отмечает компания Redmond в своей документации.
«Поскольку Microsoft не планирует исправлять эту уязвимость, единственным способом ее устранения является отказ от использования Microsoft Office 365 Message Encryption» - заявили в WithSecure.
Источник: https://is-systems.org