Microsoft 365檔案備份功能可能被竄改,讓用戶陷勒索軟體麻煩

Microsoft 365的一項檔案備份功能,可能遭駭客濫用,使原本在勒索軟體攻擊時文件回復的功能失敗而陷入麻煩。

Microsoft 365及Office 365有一項名為自動儲存(Auto-save)的功能,可在用戶編輯時同步儲存。它還具備版本控管能力,將同一份線上文件不同編輯結果分版本儲存,之後可以回溯存取,這在用戶檔案毁損、遺失,或是被勒索軟體加密時相當有用。

而在Microsoft 365環境下,自動儲存功能需搭配OneDrive或SharePoint Online。Microsoft 365文件會儲存在這兩項服務都有的雲端容器,稱為文件庫(document library)之中作為備份。預設情況下,每份獨立文件可備份500次編輯版本,也就是編輯超過500次後,第一個版本就再也不可回復。

Proofpoint發現的攻擊方法需先刼持Microsoft 365帳號,再利用文件庫的設計瑕疵來完成。劫持帳號可透過釣魚信件、暴力破解、透過授權OAuth應用程式存取SharePoint/OneDrive帳號,或是劫持連線或即時API權杖來登入。

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

第二步則是濫用文件庫的設計瑕疵。這有2種作法,一是編輯一份線上文件501次,使最原始版本再也不可回復,再加密後面500份備份。第二個方法更簡單,在文件庫的「設定」中,將可回復版本由預設的500次,改成1次。則攻擊者只要編輯檔案2次,原始版本就不見了。

研究人員警告,透過上述方法破壞Microsoft 365的備份功能後,一旦企業桌機遭勒索軟體加密,將使企業無法重新回復文件。

但是在涵括端點及雲端的環境,例如有雲端同步資料夾的設計則可減低這種攻擊的災難,因攻擊者無法變更儲存在終端的文件,除非他同時攻擊雲端和終端。

為避免這類攻擊,研究人員建議,首先以多因素驗證方式降低用戶Microsoft 365帳號密碼被竊。其次則是以安全工具強化異常的設定變更、以及勒索軟體防禦方法,包括實施災難復原及資料備份政策,減少文件損失的風險。

來源鏈接:https://www.ithome.com.tw/news/151552

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

您可能也會喜歡…