Yeni araştırma, Microsoft 365’te, bozuk bir şifreleme algoritmasının kullanılması nedeniyle ileti içeriklerini çıkarmak için kullanılabilecek bir güvenlik açığı olarak adlandırılan şeyi ortaya çıkardı.
” [Office 365 Message Encryption] Fin siber güvenlik şirketi WithSecure, geçen hafta yayınlanan bir raporda, mesajlar güvenli olmayan Elektronik Kod Kitabı (ECB) çalışma modunda şifrelenir” dedi.
Office 365 Message Encryption (OME), bir kuruluşun içindeki ve dışındaki kullanıcılar arasında, iletişimlerin kendileri hakkında hiçbir şey açıklamadan şifreli e-posta iletileri göndermek ve almak için kullanılan bir güvenlik mekanizmasıdır.
Yeni açıklanan sorunun bir sonucu olarak, şifreli e-posta mesajlarına erişim elde eden hileli üçüncü şahıslar, mesajların şifresini çözerek gizlilik korumalarını etkin bir şekilde kırabilir.
Elektronik Kod Defteri, her mesaj bloğunun bir anahtar tarafından ayrı ayrı kodlandığı en basit şifreleme modlarından biridir, yani aynı düz metin blokları aynı şifreli metin bloklarına dönüştürülecek ve bu da onu bir kriptografik protokol olarak uygunsuz hale getirecektir.
Nitekim, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bu yılın başlarında “ECB modu düz metin bloklarını rastgele olmadan bağımsız olarak şifreler; bu nedenle, herhangi iki şifreli metin bloğunun incelenmesi, karşılık gelen düz metin bloklarının eşit olup olmadığını ortaya çıkarır. “
Bununla birlikte, WithSecure tarafından tanımlanan eksiklik, tek başına tek bir mesajın şifresinin çözülmesiyle ilgili değildir, bunun yerine bu tür sızdıran modeller için şifrelenmiş çalıntı postaların bir zulasını analiz etmeye ve ardından içeriğin kodunu çözmeye odaklanır.
Şirket, “Geniş bir mesaj veritabanına sahip bir saldırgan, ele geçirilen mesajların tekrarlanan bölümlerinin göreceli konumlarını analiz ederek içeriklerini (veya bölümlerini) çıkarabilir” dedi.
Bulgular, daha önce sızdırılan şifreli bilgilerin şifresinin çözülebileceği ve gelecekte saldırılar için istismar edilebileceğine dair artan endişelere ek olarak, “şimdi hackle, şifreyi sonra çöz” olarak adlandırılan bir tehdit, kuantum dirençli algoritmalara geçme ihtiyacını körükledi.
Microsoft, kendi adına, OME’yi eski bir sistem olarak görüyor ve şirket, müşterilere e-postaları ve belgeleri şifreleme ve erişim kontrolleri yoluyla güvence altına almak için Purview adlı bir veri yönetişim platformunu kullanmalarını tavsiye ediyor.
Redmond, belgelerinde “Her iki sürüm bir arada bulunabilse de, kural eylemini kullanan eski posta akışı kurallarınızı düzenlemenizi önemle tavsiye ederiz.”
WithSecure, “Microsoft’un bu güvenlik açığını düzeltme planı olmadığı için tek azaltma, Microsoft Office 365 İleti Şifrelemesi kullanmaktan kaçınmaktır” dedi.