Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint

«Потенциально опасная» функциональность, недавно обнаруженная в Office 365, может позволить злоумышленникам шифровать файлы, размещенные в облаке, и сделать их невосстановимыми без специального решения для резервного копирования или ключа дешифрования.

Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint. Фото: CC0

Исследователи кибербезопасности из Proofpoint утверждают, что функция «Автосохранение», которая автоматически сохраняет рабочие документы в облаке, может быть использована уязвимостью.

Автосохранение — довольно понятный инструмент. Время от времени документы, над которыми вы работаете, сохраняются в облаке. Авторы, соавторы и владельцы файлов могут позже получить доступ к этим старым версиям, что дает им возможность сохранить данные в случае атаки программы-вымогателя, пишет Techradar.

Однако, если злоумышленник получит доступ к облаку жертвы (что происходит все время с помощью социальной инженерии), он может сделать одно из двух: либо ограничить количество автосохранений до одного, либо активировать функцию автосохранения 500 раз. что является максимальным значением инструмента.

Последнее, однако, не так уж осуществимо, утверждают в Proofpoint.

Из сообщения компании:

«Шифрование файлов более 500 раз вряд ли можно увидеть на практике. Для этого требуется больше сценариев и больше машинных ресурсов, что упрощает обнаружение хакерской операции»

Тем не менее, в обоих сценариях платформа для совместной работы перестанет делать сохранения после этого, и если злоумышленник зашифрует их в это время, у жертвы не будет другого выбора, кроме как вернуться к ранней и, возможно, уже неактуальной резервной копии или заплатить за ключ дешифрования.

Хотя в Proofpoint считают это слабым местом инструмента, в Microsoft с этим не согласны. Узнав о результатах, разработчик заявил, что инструмент работает так, как предполагалось. В Microsoft также сообщили представителям Proofpoint, что если что-то подобное действительно произойдет, ее служба поддержки может восстановить файлы до 14-дневной давности. В Proofpoint, с другой стороны, говорят, что пробовали этот метод, и он не работает.

Чтобы защитить от программ-вымогателей, вы всегда должны поддерживать программное и аппаратное обеспечение в актуальном состоянии, устанавливать надежную защиту от кибербезопасности и брандмауэры, а также информировать сотрудников об опасностях фишинга и других форм социальной инженерии, напоминает издание.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутые сервисы

OneDrive Облачное хранилище файлов для загрузки и хранения пользовательских данных.

Облачное хранилище файлов для загрузки и хранения пользовательских данных.

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).