WithSecure(前身为 F-Secure Business)的安全研究人员发现,由于使用了弱分组密码操作模式,可以部分或完全推断通过 Microsoft Office 365 发送的加密消息的内容。
组织使用 Office 365 邮件加密来发送或接收外部和内部电子邮件,以确保从目标到源的内容的机密性。
但是,该功能使用电子密码本 (ECB) 模式加密数据,允许在特定条件下推断明文消息。
欧洲央行模式问题
ECB 的主要问题是明文数据中的重复区域在使用相同密钥时具有相同的加密结果,从而创建了一个模式。
这个问题在 2013 年 Adobe 大规模数据泄露事件中凸显出来,当时数以千万计的密码被泄露,研究人员发现该公司使用 ECB 模式加密数据,使得获取明文密码成为可能。
这一弱点在 2020 年再次凸显,当时人们发现广泛使用的电话会议应用程序 Zoom 使用相同的 128 位密钥,使用 ECB 模式的 AES 算法加密所有音频和视频。
WithSecure 的 Harry Sintonen 强调,使用 Office 365 邮件加密,加密邮件的内容无法直接破译,但可以捕获有关这些邮件的结构信息。
能够收集多个加密消息的攻击者可以寻找可能导致部分消息在不需要加密密钥的情况下逐渐可读的模式。
“更多的电子邮件使这个过程更容易和更准确,因此攻击者可以在数据泄露期间窃取电子邮件档案后执行此操作,或者通过侵入某人的电子邮件帐户、电子邮件服务器或获得备份访问权限,”- Harry Sintonen
研究人员解释说,大型消息数据库允许通过查看重复部分的相对位置来推断整个内容或部分内容。
为了证明这是可以实现的,Sintonen 透露了受 Office 365 消息加密保护的图像内容。

还没有解决方案
威胁参与者可以离线分析被盗的加密消息,因为组织无法阻止已经发送的消息。Sintonen 指出,使用权限管理功能并不能缓解这个问题。
研究人员于 2022 年 1 月向微软报告了这一发现。这家科技巨头承认了这个问题并支付了漏洞赏金,但没有发布修复程序。
在对漏洞状态进行了多次后续询问后,微软告诉 WithSecure,“该问题不符合安全服务的标准,也不被视为违规行为”,因此不会有补丁。
BleepingComputer 也就此联系了微软,公司发言人表示“权限管理功能旨在作为防止意外滥用的工具,而不是安全边界。”
“为了帮助防止滥用,我们建议客户遵循最佳安全实践,包括保持系统最新、启用多重身份验证以及使用实时反恶意软件产品”- Microsoft
Microsoft 仍然使用 ECB 实施的原因是对遗留应用程序的支持。但是,该公司正在努力为未来的产品版本添加替代加密协议。
WithSecure 建议在更安全的操作模式可用之前,用户和管理员应停止使用或信任 Office 365 邮件加密功能。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Microsoft Office 365电子邮件加密可能会暴露邮件内容