Se descubre que Microsoft 365 Message Encryption filtra información estructural en los mensajes

0
84

La empresa de ciberseguridad WithSecure Oyj advierte de que un fallo de seguridad en el cifrado de mensajes de Microsoft 365 puede filtrar información estructural en los mensajes.

WithSecure, anteriormente conocida como F-Secure hasta el mes de marzo, explicó que el problema con Microsoft 365, conocido como Office 365 hasta ayer, es que Microsoft utiliza una implementación de libro de códigos electrónico. Ese es un modo de funcionamiento conocido por filtrar cierta información estructural de los mensajes.

Según el aviso, los atacantes que puedan obtener suficientes correos electrónicos OME podrían utilizar la información para inferir el contenido de los mensajes parcial o totalmente, analizando la ubicación y la frecuencia de los patrones repetidos en los mensajes individuales. Una vez hecho esto, un atacante podría comparar estos patrones con otros encontrados en otros correos electrónicos y archivos de OME.

«Los atacantes que consigan hacerse con varios mensajes pueden utilizar la información filtrada del BCE para averiguar el contenido cifrado», explicó el consultor e investigador de seguridad de WithSecure, Harry Sintonen. «Un mayor número de correos electrónicos hace que este proceso sea más fácil y preciso, por lo que es algo que los atacantes pueden llevar a cabo tras hacerse con los archivos de correo electrónico robados durante una violación de datos, o al irrumpir en la cuenta de correo electrónico de alguien, en el servidor de correo electrónico o al obtener acceso a las copias de seguridad».

El aviso explica que el método de ataque puede realizarse fuera de línea, lo que significa que un atacante podría comprometer los atrasos o archivos de mensajes anteriores. Se señala que las organizaciones no tienen forma de evitar que un atacante que entre en posesión de los correos electrónicos afectados comprometa su contenido utilizando el método.

No es necesario conocer las claves de cifrado para realizar el análisis, según el aviso, y el uso de un esquema de «traiga su propia clave» no remedia el problema.

WithSecure compartió su investigación con Microsoft en enero de 2022, pero el problema no se ha solucionado. Se dice que Microsoft ha reconocido el problema y ha realizado un pago a través de su programa de recompensa por vulnerabilidad. Las organizaciones pueden mitigar el problema no utilizando la función, pero se afirma que la decisión de Microsoft de no abordar este problema aumenta el riesgo de que los adversarios obtengan acceso a los correos electrónicos existentes cifrados con OME.

«Cualquier organización con personal que haya utilizado OME para cifrar correos electrónicos está básicamente atrapada en este problema», añadió Sintonen. «Para algunas, como las que tienen requisitos de confidencialidad en los contratos o en las normativas locales, esto podría crear algunos problemas. Y luego, por supuesto, hay preguntas sobre el impacto que estos datos podrían tener en el caso de que realmente sean robados, lo que hace que sea una preocupación importante para las organizaciones.»

El aviso concluye con la recomendación de WithSecure de que los usuarios de Microsoft 365 deben evitar el uso de OME como medio para garantizar la confidencialidad de los correos electrónicos.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorMusk: «Starlink es insostenible en Ucrania, el Pentágono deberá pagar»
Artículo siguienteCantv despliega fibra óptica en el casco central de Las Tejerías