Die Sicherheitslücke in Microsoft Office 365 ermöglicht es Hackern, die E-Mail-Verschlüsselung zu umgehen

Haben Sie eine MetaBeat 2022-Sitzung verpasst? Besuchen Sie die On-Demand-Bibliothek für alle unsere vorgestellten Sitzungen hier.

Nur wenige Lösungen werden von Unternehmen häufiger angenommen als Office 365. Laut Statista verwenden mehr als 879.851 Unternehmen in den Vereinigten Staaten Office 365-Produkte, um zusammenzuarbeiten und produktiv zu bleiben. Neue Forschungsergebnisse deuten jedoch darauf hin, dass die Plattform verschlüsselte E-Mails anfällig für die Entschlüsselung durch Hacker machen könnte.

Ein Forscher des Cloud- und Endpunktschutzanbieters WithSecure hat einen nicht zu behebenden Fehler in Microsoft Office 365 Message Encryption (OME) entdeckt. Der Fehler ermöglicht es einem Hacker, den Inhalt verschlüsselter Nachrichten abzuleiten.

OME verwendet die EZB-Verschlüsselung (Electronic Codebook Block), die strukturelle Informationen über die Nachricht preisgibt. Wenn ein Angreifer also viele E-Mails erhält, kann er auf den Inhalt der Nachrichten schließen, indem er die Position und Häufigkeit von Mustern in den Nachrichten analysiert und sie mit anderen E-Mails abgleicht.

Für Unternehmen unterstreicht dies, dass nur weil Ihre E-Mails verschlüsselt sind, sie nicht vor böswilligen Akteuren sicher sind. Wenn jemand Ihre Mailarchive oder Backups stiehlt und sich Zugang zu Ihrem Mailserver verschafft, kann er diese Technik verwenden, um die Verschlüsselung zu umgehen.

Vorfall

Low-Code/No-Code-Vertex

Schließen Sie sich am 9. November virtuell den Top-Führungskräften von heute beim Low-Code/No-Code-Gipfel an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.

hier registrieren

Die Entdeckung erfolgt kurz nachdem Forscher entdeckten, dass Hacker zwei neue Zero-Day-Exploits für Exchange verketteten, um Microsoft Exchange-Server anzugreifen.

WithSecure teilte seine Entdeckung der Schwachstelle in Office 365 ursprünglich im Januar 2022 mit Microsoft. Microsoft bestätigte dies und bezahlte den Forscher über sein Belohnungsprogramm für Schwachstellen, veröffentlichte jedoch keine Lösung.

Es ist wichtig zu beachten, dass Microsoft nicht der einzige Anbieter ist, der wegen der Verwendung von ECB kritisiert wird. Noch vor wenigen Jahren wurde Zoom heftig kritisiert, weil es sich für AES-128 ECB entschieden hatte, um Anrufe zu verschlüsseln und private Videos unbefugten Personen zugänglich zu machen.

Obwohl diese Schwachstelle in Office 365 Nachrichteninhalte nicht direkt entschlüsselt, könnten geschützte Informationen durch Inferenz durchsickern, wenn ein Angreifer genügend E-Mail-Muster abgleichen kann.

Eine "böswillige Partei, die auf verschlüsselte E-Mails zugreift, kann bestimmte Informationen aus angeblich verschlüsselten E-Mails extrahieren. Abhängig von den Merkmalen des spezifischen Inhalts der E-Mail kann die Offenlegung (fast) vollständig oder teilweise sein", sagte Harry Sintonen, Principal Security Consultant bei WithSecure.

Je mehr verschlüsselte E-Mails ein Angreifer sammeln kann, desto einfacher ist es für ihn, Muster zu vergleichen und Nachrichteninhalte zu entschlüsseln. In Bezug auf das Risiko, das von dieser Schwachstelle ausgeht, stellte Sintonen fest, dass Benutzer mit besonders hohem Risiko „jene sind, die OME verwenden, um hochsensible E-Mails und Anhänge zu verschlüsseln, und für die es wichtig ist, die Offenlegung von Quellen (oder Teilen der Kommunikation) zu vermeiden im Allgemeinen).Ein gutes Beispiel wären Aktivisten oder Journalisten“, sagte er.

Wenn beispielsweise ein Journalist ein hochsensibles Dokument an einen Kontakt sendet, könnte ein staatlich geförderter Angreifer einen Fingerabdruck dafür erstellen, andere verschlüsselte E-Mails scannen und identifizieren, an wen das Ziel das Dokument gesendet hat.

Mit der Anzahl von

  Startups   Oct 15, 2022   0   41  Add to Reading List
Die Sicherheitslücke in Microsoft Office 365 ermöglicht es Hackern, die E-Mail-Verschlüsselung zu umgehen

Haben Sie eine MetaBeat 2022-Sitzung verpasst? Besuchen Sie die On-Demand-Bibliothek für alle unsere vorgestellten Sitzungen hier.

Nur wenige Lösungen werden von Unternehmen häufiger angenommen als Office 365. Laut Statista verwenden mehr als 879.851 Unternehmen in den Vereinigten Staaten Office 365-Produkte, um zusammenzuarbeiten und produktiv zu bleiben. Neue Forschungsergebnisse deuten jedoch darauf hin, dass die Plattform verschlüsselte E-Mails anfällig für die Entschlüsselung durch Hacker machen könnte.

Ein Forscher des Cloud- und Endpunktschutzanbieters WithSecure hat einen nicht zu behebenden Fehler in Microsoft Office 365 Message Encryption (OME) entdeckt. Der Fehler ermöglicht es einem Hacker, den Inhalt verschlüsselter Nachrichten abzuleiten.

OME verwendet die EZB-Verschlüsselung (Electronic Codebook Block), die strukturelle Informationen über die Nachricht preisgibt. Wenn ein Angreifer also viele E-Mails erhält, kann er auf den Inhalt der Nachrichten schließen, indem er die Position und Häufigkeit von Mustern in den Nachrichten analysiert und sie mit anderen E-Mails abgleicht.

Für Unternehmen unterstreicht dies, dass nur weil Ihre E-Mails verschlüsselt sind, sie nicht vor böswilligen Akteuren sicher sind. Wenn jemand Ihre Mailarchive oder Backups stiehlt und sich Zugang zu Ihrem Mailserver verschafft, kann er diese Technik verwenden, um die Verschlüsselung zu umgehen.

Vorfall

Low-Code/No-Code-Vertex

Schließen Sie sich am 9. November virtuell den Top-Führungskräften von heute beim Low-Code/No-Code-Gipfel an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.

hier registrieren

Die Entdeckung erfolgt kurz nachdem Forscher entdeckten, dass Hacker zwei neue Zero-Day-Exploits für Exchange verketteten, um Microsoft Exchange-Server anzugreifen.

WithSecure teilte seine Entdeckung der Schwachstelle in Office 365 ursprünglich im Januar 2022 mit Microsoft. Microsoft bestätigte dies und bezahlte den Forscher über sein Belohnungsprogramm für Schwachstellen, veröffentlichte jedoch keine Lösung.

Es ist wichtig zu beachten, dass Microsoft nicht der einzige Anbieter ist, der wegen der Verwendung von ECB kritisiert wird. Noch vor wenigen Jahren wurde Zoom heftig kritisiert, weil es sich für AES-128 ECB entschieden hatte, um Anrufe zu verschlüsseln und private Videos unbefugten Personen zugänglich zu machen.

Obwohl diese Schwachstelle in Office 365 Nachrichteninhalte nicht direkt entschlüsselt, könnten geschützte Informationen durch Inferenz durchsickern, wenn ein Angreifer genügend E-Mail-Muster abgleichen kann.

Eine "böswillige Partei, die auf verschlüsselte E-Mails zugreift, kann bestimmte Informationen aus angeblich verschlüsselten E-Mails extrahieren. Abhängig von den Merkmalen des spezifischen Inhalts der E-Mail kann die Offenlegung (fast) vollständig oder teilweise sein", sagte Harry Sintonen, Principal Security Consultant bei WithSecure.

Je mehr verschlüsselte E-Mails ein Angreifer sammeln kann, desto einfacher ist es für ihn, Muster zu vergleichen und Nachrichteninhalte zu entschlüsseln. In Bezug auf das Risiko, das von dieser Schwachstelle ausgeht, stellte Sintonen fest, dass Benutzer mit besonders hohem Risiko „jene sind, die OME verwenden, um hochsensible E-Mails und Anhänge zu verschlüsseln, und für die es wichtig ist, die Offenlegung von Quellen (oder Teilen der Kommunikation) zu vermeiden im Allgemeinen).Ein gutes Beispiel wären Aktivisten oder Journalisten“, sagte er.

Wenn beispielsweise ein Journalist ein hochsensibles Dokument an einen Kontakt sendet, könnte ein staatlich geförderter Angreifer einen Fingerabdruck dafür erstellen, andere verschlüsselte E-Mails scannen und identifizieren, an wen das Ziel das Dokument gesendet hat.

Mit der Anzahl von

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow