Zsarolóvírus támadás SharePoint és a OneDrive fájlokhoz
A Proofpoint kutatói felfedeztek egy olyan funkciót az Office 365-ben, amely lehetővé teszi a támadók számára a SharePoint és a OneDriveban tárol fájlok megfertőzését zsarolóvírussal.
A támadás elméleti jellegű, és azt használja ki, hogy a tárolt dokumentumok verzióinak maximális száma 500. A támadó egyszerűen 501-szer szerkeszti és titkosítja a fájlt. A szerkesztéseknek nem kell komolyaknak lenniük – elég ahhoz, hogy a rendszer eltárolja az új (titkosított) verziót. A folyamat végére a dokumentum összes verziója titkosítva lesz, és a fájl visszafejthetetlen lesz a visszafejtési kulcs nélkül.
A második megközelítés reálisabb – használja a beépített, felhasználó által vezérelt verziókezelési funkciót, hogy a tárolt verziók számát egyre csökkentse. A verziókorlát nullára állítása nem működik a támadók számára, mert nem távolítja el a meglévő verziókat, amelyeket a felhasználó még vissza tud állítani. Ha azonban egyre állítják, akkor a fájlt csak kétszer kell titkosítani, mielőtt a tartalma elérhetetlenné válik a felhasználó számára. És ha a titkosítás előtt kiszűrik, a támadónak lehetősége van kettős zsarolás kezdeményezésére.