News

Microsoft Office 365 utilizza una crittografia di posta elettronica non sicura

Secondo un ricercatore di sicurezza, c’è un punto debole nel modo in cui Microsoft elabora le e-mail protette ricevute utilizzando Microsoft Office 365. Secondo ComputerWeekly, data una dimensione del campione sufficientemente grande, un hacker potrebbe utilizzare il difetto per decrittografare il contenuto delle comunicazioni crittografate.

Tuttavia, Microsoft ha minimizzato il significato dei risultati, sostenendo che non si tratta di un difetto. Per il momento, l’azienda non ha in programma di implementare un rimedio.Il ricercatore di sicurezza Harry Sintonen di WithSecure (in precedenza F-Secure) ha scoperto il problema in Office 365 Message Encryption (OME).

Microsoft Office 365 ha un punto debole

Quando si inviano e-mail crittografate sia internamente che a livello internazionale, le organizzazioni spesso utilizzano OME. Tuttavia, poiché OME crittografa ogni blocco di crittografia in modo indipendente e poiché i blocchi di messaggi ripetuti corrispondono ogni volta agli stessi blocchi di testo di crittografia, un hacker

può potenzialmente divulgare fatti sulla struttura del messaggio.

Secondo Sintonen, ciò indica che un potenziale hacker  a cui viene fornito un campione sufficientemente ampio di e-mail OME può determinare il contenuto delle lettere. Tutto quello che dovrebbero fare è confrontare la posizione e la frequenza degli schemi ripetuti in ciascuna comunicazione con le altre.

‘Più e-mail rendono questo processo più rapido e accurato’, ha affermato Sintonen. ‘È qualcosa che gli aggressori possono fare dopo aver ottenuto gli archivi di posta elettronica ottenuti dopo una violazione dei dati, o rubando l’account di posta elettronica, il server di posta elettronica di qualcuno o acquisendo l’accesso ai backup’.

Sfortunatamente, se un hacker ottiene queste e-mail, non c’è nulla che le aziende possano fare.

Condividi
Pubblicato da
Michele Ragone