F-Secure Business WithSecure’daki güvenlik araştırmacıları “weak block cipher mode”‘un kullanılması nedeniyle Microsoft Office 365 aracılığıyla gönderilen şifreli mesajların içeriklerini kısmen veya tamamen okunabileceğinin mümkün olduğunu buldu.
Kuruluşlar, e-postalarının içeriğini güvence atına almak için uçtan uca şifreleme yöntemini kullanıyor. Şifreleme işlemi Electronic Code Book (ECB) mode ile yapılıyor ancak belirli koşullar altında bu mesajların okunabileceği keşfedildi.
ECB modu sorunu
ECB ile ilgili temel sorun, düz metin verilerindeki tekrar eden alanların aynı anahtar kullanıldığında aynı şifreli sonuca sahip olması ve böylece bir model oluşturması. WithSecure’dan Harry Sintonen, Office 365 Message Encryption ile şifrelenmiş mesajların içeriğinin doğrudan deşifre edilemediğini, ancak bu mesajlarla ilgili yapısal bilgilerin yakalanabileceğinin altını çiziyor. Birden çok şifreli mesaj toplayan bir saldırgan bir şifreleme anahtarına ihtiyaç duymadan mesajın bölümleri kademeli olarak okunabilir hale gelmesini sağlayabiliyor. Araştırmacı, büyük bir mesaj veri tabanının tekrarlanan bölümlerinin konumlarına bakarak tüm içeriğin veya sadece bir kısmının çıkarılmasına izin verdiğini belirtiyor.
Henüz çözüm yok
Araştırmacı bu bulguyu Ocak 2022’de Microsoft’a bildirdi. Teknoloji devi sorunu kabul etti ve karşılığında ödülü ödedi ancak bir düzeltme yayınlamadı. Microsoft’un hala ECB’i kullanmasının nedeni, eski uygulamaları desteklemektir. Ancak şirket gelecekteki ürün sürümlerine alternatif bir şifreleme protokolü eklemeye çalışıyor.
Kaynak: bleepingcomputer.com
