Microsoft Office 365 использует нерабочий криптографический алгоритм для шифрования электронных писем

Новое исследование компании WithSecure раскрыло брешь в защите Office 365, которой могут воспользоваться злоумышленники для получения информации о содержимом электронных писем.

Проблема возникла из-за того, что для Office 365 Message Encryption (OME) использует уже нерабочий режим электронной кодовой книги (Electronic Codebook, ECB). Office 365 Message Encryption (OME) – это механизм безопасности, используемый для отправки и получения зашифрованных электронных писем между пользователями внутри и вне организации без раскрытия информации о содержимом писем.

Режим электронной кодовой книги использует симметричный блочный шифр, при котором каждый блок открытого текста заменяется блоком шифротекста, что и является его главной слабостью. Так как ECB шифрует блоки открытого текста независимо, поэтому при проверке двух блоков зашифрованного текста можно понять, равно ли их содержимое.

Пользуясь этим, злоумышленники могут перехватывать электронные письма, анализировать их и постепенно расшифровывать сразу весь набор украденных сообщений. Чтобы расшифровать перехваченное, злоумышленникам потребуется большой набор писем и время на поиск повторяющихся участков шифра в украденных сообщениях.

Стоит отметить, что Microsoft уже признала OME устаревшей и рекомендует пользователям как можно скорее перейти на Purview. Это говорит только об одном – компания не планирует исправлять брешь в защите.