Microsoft 365 Uygulamalarında 117 Güvenlik Açıkları Keşfedildi

   Kasım 23, 2023  Posted in GBHackers


Microsoft 365 Uygulamaları, Microsoft tarafından bir abonelik hizmeti aracılığıyla sunulan aşağıdaki uygulamaları ve hizmetleri içeren bir üretkenlik araçları paketidir:-

  • Microsoft Ekipleri
  • OneDrive
  • Paylaşım Noktası
  • Priz
  • Görünüm
  • Kelime
  • excel
  • Microsoft Office
  • Microsoft OneNote
  • Microsoft Erişimi
  • Microsoft Yayımcısı
  • Microsoft Exchange Sunucusu
  • Skype Kurumsal
  • Power BI
  • Microsoft Visio
  • Microsoft Listeleri
  • Yammer
  • Microsoft Projesi
  • Skype

Bilgisayar korsanları genellikle bu uygulamaları hedef alır çünkü bunlar iş ortamlarında yaygın olarak kullanılır, geniş bir potansiyel saldırı yüzeyi sağlar ve başarılı uzlaşmalar hassas bilgilere ve kurumsal ağlara erişim sağlayabilir.

Microsoft, Haziran 2022’de SketchUp (SKP) dosyaları için destek sunduğunda, Microsoft 365 uygulamalarındaki 117 güvenlik açığını istemeden ortaya çıkardı.

ThreatLabz araştırma ekibindeki siber güvenlik analistleri tüm bu güvenlik açıklarını keşfetti.

Belge

Ücretsiz Web Semineri

Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği

Teknik Analiz

Ancak Microsoft, 117 güvenlik açığını kataloglamak için aşağıdaki CVE kimliklerini atadı: –

Bunun yanı sıra Microsoft, bu açıklardan dolayı Haziran 2023’te SketchUp’ı geçici olarak devre dışı bıraktı. Microsoft 365, 2022’de yeni bir 3D dosya formatı olan SketchUp dosya desteğine kavuştu. Ancak diğer 3D formatlardan farklı olarak yenidir ve bunun gibi yeni özellikler güvenlik risklerini beraberinde getirebilir.

Tersine mühendislik, siber güvenliğin anahtarıdır ve uzmanların potansiyel güvenlik açıklarını ortaya çıkarmak ve gidermek için kodu analiz etmesine olanak tanır.

Microsoft 365’te MSOSPECTRE.DLL, 3B dosya ayrıştırmayı işler. Araştırmacılar, SketchUp formatındaki 16.0.16026.20000 (Ocak 2023) sürümündeki güvenlik açıklarını araştırdı. IDA Pro kullanıldığında MSOSPECTRE.DLL dosyasında ‘SU’ ön ekine sahip işlevler bulundu ve SketchUp SDK’daki SketchUp C API’leri ortaya çıktı.

Tersine mühendislik ve dinamik hata ayıklamayı birleştiren araştırmacılar, Microsoft 365’teki SKP ayrıştırma işlevi olarak Spectre::Transcoder::ImporterSKP::ImportToAsset3D’yi tanımladı.

Microsoft, Nisan ve Mayıs 2023’te Zscaler tarafından keşfedilen güvenlik açıklarını düzeltti: –

  • CVE-2023-28285
  • CVE-2023-29344

Ancak ThreatLabz analizi, CVE-2023-29344’ün yamasında bir bypass buldu ve Microsoft’un CVE-2023-33146 aracılığıyla yanıt vermesini sağladı.

CVE-2023-29344 yaması, FreeImage güvenlik açıklarını düzeltmek için Mayıs 2023’te yayımlandı ve aşağıdaki sürüm, MSOSPECTRE.DLL’nin yamalı sürümüdür:-

Bildirilen güvenlik açıkları nedeniyle MFC türü SKP dosya desteği devre dışı bırakıldı. FreeImage kitaplığındaki güvenlik açıkları VFF tipi SKP dosyalarında devam ettiğinden eksik düzeltme.

SketchUpModelReader..ReadModel'in yamadan önceki ve sonraki karşılaştırması (Kaynak - Zscaler)
SketchUpModelReader..ReadModel’in yamadan önceki ve sonraki karşılaştırması (Kaynak – Zscaler)

PoC, SketchUp ve gömülü zip ile hazırlanmış SKP VFF tipi şablon. Çıkarılan zip, 010 Düzenleyici ile analiz edildi ve materyaller klasöründeki görüntü ortaya çıktı.

Üstelik bu yaklaşım, analistlerin Microsoft 365 uygulamalarındaki 97 CVE-2023-29344 yama güvenlik açığını yeniden oluşturmasına olanak sağladı. CVE-2023-33146 yamayı atlamak için atandığından Microsoft, yanıt olarak Office belgelerine SketchUp dosyası eklemeyi devre dışı bırakıyor.

Microsoft güncellemesi (Kaynak - Zscaler)
Microsoft güncellemesi (Kaynak – Zscaler)

Sarmalayıcı işlevleri

Aşağıda tüm Sarmalayıcı işlevlerinden bahsettik: –

  • Spectre::Transcoder::ImporterSKP::CountEntities
  • Spectre::Transcoder::ImporterSKP::ExportEntities
  • Spectre::Transcoder::ImporterSKP::ExportComponentInstance
  • Spectre::Transcoder::ImporterSKP::ExportFaces
  • Spectre::Transcoder::ImporterSKP::GetMaterial
  • Spectre::Transcoder::SkpUtils::GetTextureId
  • Spectre::Transcoder::ImporterSKP::GetTexture
  • Spectre::Transcoder::ImporterSKP::AddFacesGeometry

Gerçek Dünya Vakaları

  • Microsoft Office SKP dosyası “CVertex” nesnesinin serbest kullanım sonrası güvenlik açığını ayrıştırıyor
  • TIFF görüntü tamsayı taşması güvenlik açığını ayrıştıran Microsoft Office SKP dosyası
  • Başlatılmamış bellek güvenlik açığını ayrıştıran Microsoft Office SKP dosyası
  • Microsoft Office SKP Dosyası ayrıştırma BMP görüntüsünü sınırların dışında yazma güvenlik açığı
  • Microsoft Office SKP Dosyası ayrıştırma PICT görüntüsünü sınırların dışında yazma güvenlik açığı

Öneriler

Aşağıda araştırmacılar tarafından sağlanan tüm önerilerden bahsettik: –

  • Güvenlik denetimlerine öncelik verdiğinizden emin olun.
  • Güvenlik açıklarından kaçınmak için üçüncü taraf kitaplıklarda kara kutu bulanıklaştırmayı sağlayın.
  • Microsoft 365 uygulamalarını her zaman mevcut en son sürümle güncel tutun.

14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.



Source link