Nghiên cứu mới đã tiết lộ cái được gọi là lỗ hổng bảo mật trong Microsoft 365 có thể bị khai thác để suy ra nội dung thư do sử dụng thuật toán mật mã bị hỏng.
"Các tin nhắn [Mã hóa Thư Office 365] được mã hóa trong chế độ hoạt động của Sổ mã điện tử (ECB) không an toàn," công ty an ninh mạng Phần Lan WithSecure cho biết trong một báo cáo được công bố vào tuần trước.
Mã hóa Thư Office 365 (OME) là một cơ chế bảo mật được sử dụng để gửi và nhận các email được mã hóa giữa người dùng bên trong và bên ngoài một tổ chức mà không tiết lộ bất cứ điều gì về chính các thông tin liên lạc.
Hậu quả của vấn đề mới được tiết lộ là các bên thứ ba lừa đảo có quyền truy cập vào các email được mã hóa có thể giải mã các tin nhắn, phá vỡ các biện pháp bảo vệ bí mật một cách hiệu quả.
Sách mã điện tử là một trong những chế độ mã hóa đơn giản nhất trong đó mỗi khối tin nhắn được mã hóa riêng biệt bằng một khóa, có nghĩa là các khối văn bản thuần túy giống hệt nhau sẽ được chuyển thành các khối bản mã giống hệt nhau, khiến nó không phù hợp như một giao thức mật mã.
Thật vậy, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã chỉ ra vào đầu năm nay rằng "chế độ ECB mã hóa các khối văn bản thuần túy một cách độc lập, không có ngẫu nhiên; do đó, việc kiểm tra bất kỳ hai khối bản mã nào cho thấy liệu các khối văn bản thuần túy tương ứng có bằng nhau hay không.
Điều đó nói rằng, thiếu sót được xác định bởi WithSecure không liên quan đến việc giải mã một tin nhắn duy nhất, mà là phân tích một kho thư bị đánh cắp được mã hóa cho các mẫu rò rỉ như vậy và sau đó giải mã nội dung.
"Kẻ tấn công có cơ sở dữ liệu tin nhắn lớn có thể suy ra nội dung của chúng (hoặc các phần của nó) bằng cách phân tích vị trí tương đối của các phần lặp đi lặp lại của các tin nhắn bị chặn", công ty cho biết.
Những phát hiện này làm tăng thêm lo ngại rằng thông tin được mã hóa đã được thâm nhập trước đó có thể được giải mã và khai thác cho các cuộc tấn công trong tương lai, một mối đe dọa được gọi là "hack ngay bây giờ, giải mã sau", thúc đẩy nhu cầu chuyển sang các thuật toán chống lượng tử.
Về phần mình, Microsoft coi OME là một hệ thống kế thừa, với việc công ty khuyến nghị khách hàng sử dụng nền tảng quản trị dữ liệu có tên Purview để bảo mật email và tài liệu thông qua mã hóa và kiểm soát truy cập.
"Mặc dù cả hai phiên bản đều có thể cùng tồn tại, chúng tôi thực sự khuyên bạn nên chỉnh sửa các quy tắc luồng thư cũ sử dụng hành động quy tắc Áp dụng phiên bản trước của OME để sử dụng Mã hóa thư Microsoft Purview," Redmond lưu ý trong tài liệu của mình.
"Vì Microsoft không có kế hoạch khắc phục lỗ hổng này, cách giảm thiểu duy nhất là tránh sử dụng Mã hóa tin nhắn Microsoft Office 365," WithSecure nói.