มีข้อบกพร่องในวิธีที่ Microsoft จัดการกับอีเมลที่ปลอดภัย (เปิดในแท็บใหม่) ที่ส่งผ่าน Microsoft Office 365 นักวิจัยด้านความปลอดภัยอ้างว่า
ตามรายงานของ ComputerWeekly ด้วยขนาดตัวอย่างที่ใหญ่เพียงพอ ผู้ประสงค์ร้ายอาจใช้ข้อบกพร่องในทางที่ผิดเพื่อถอดรหัสเนื้อหาของอีเมลที่เข้ารหัส
อย่างไรก็ตาม ไมโครซอฟต์มองข้ามผลการค้นพบนี้ โดยกล่าวว่าไม่ใช่ข้อบกพร่อง ขณะนี้บริษัทยังไม่มีความตั้งใจที่จะดำเนินการแก้ไข
อีเมลมากขึ้น การค้นพบที่ง่ายขึ้น
ข้อบกพร่องดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Harry Sintonen จาก WithSecure (เดิมคือ F-Secure) ใน Office 365 Message Encryption (OME)
องค์กรต่างๆ มักจะใช้ OME เมื่อต้องการส่งอีเมลที่เข้ารหัส ทั้งภายในและภายนอก แต่เนื่องจาก OME เข้ารหัสบล็อกรหัสแต่ละบล็อกแยกจากกัน และบล็อกข้อความซ้ำๆ ที่สอดคล้องกับบล็อกข้อความรหัสเดียวกันในแต่ละครั้ง ผู้ประสงค์ร้ายสามารถเปิดเผยรายละเอียดเกี่ยวกับโครงสร้างของข้อความในทางทฤษฎีได้
ตามข้อมูลของ Sintonen หมายความว่าผู้ที่อาจเป็นภัยคุกคามที่มีตัวอย่างอีเมล OME จำนวนมากเพียงพอสามารถอนุมานเนื้อหาของข้อความได้ สิ่งที่พวกเขาต้องทำคือวิเคราะห์ตำแหน่งและความถี่ของรูปแบบการทำซ้ำในแต่ละโพสต์ และเชื่อมโยงกับโพสต์อื่นๆ
"อีเมลจำนวนมากขึ้นทำให้กระบวนการนี้ง่ายขึ้นและแม่นยำยิ่งขึ้น ดังนั้นมันจึงเป็นสิ่งที่ผู้โจมตีสามารถทำได้หลังจากได้ไฟล์อีเมลที่ถูกขโมยระหว่างการละเมิดข้อมูล หรือเจาะเข้าไปในบัญชีอีเมลของใครบางคน ไปยังเซิร์ฟเวอร์อีเมลหรือเข้าถึงข้อมูลสำรอง" ซินโตเนนกล่าว
หากผู้ประสงค์ร้ายมีไฟล์อีเมลถูกขโมยระหว่างการละเมิดข้อมูล หมายความว่าพวกเขาสามารถวิเคราะห์รูปแบบออฟไลน์ได้ ทำให้งานง่ายขึ้น นอกจากนี้ยังจะทำให้แนวทางปฏิบัติของ Bring Your Own Encryption/Key (BYOE/K) ล้าสมัยอีกด้วย
โชคไม่ดีที่หากแฮ็กเกอร์ฉกฉวยอีเมลเหล่านี้ได้ ก็ไม่มีบริษัทไหนทำได้มากนัก
เห็นได้ชัดว่านักวิจัยรายงานปัญหาไปยัง Microsoft เมื่อต้นปีนี้ แต่ก็ไม่มีประโยชน์ ในแถลงการณ์ที่มอบให้กับ WithSecure นั้น Microsoft กล่าวว่ารายงาน "ไม่ถือว่าแตะแถบบริการความปลอดภัย และไม่ถือว่าเป็นการละเมิด ไม่มีการเปลี่ยนแปลงรหัสใดๆ ดังนั้นจึงไม่มีการออก CVE สำหรับรายงานนี้"
ผ่าน ComputerWeekly (เปิดในแท็บใหม่)