Yazılım, uygulama ve teknoloji haberleri

Siber güvenlik firması Varonis için çalışan Eric Saraga, Microsoft 365’te tehlikeli bir güvenlik açığı keşfetti. İşte bu tehlikeli durum…

Araştırmacılar Microsoft 365’te veri kaybetmenin yeni bir yolunu keşfettiler. Bu noktada iş akışı otomasyon özelliği kullanıldı. Siber güvenlik firması Varonis’ten Eric Saraga bu durumu not aldı. Veri ihlalleri, Outlook, SharePoint ve OneDrive için bir Microsoft 365 özelliği olan PowerAutomate aracılığıyla gerçekleşir. Power Automate, kullanıcıların kendi akışlarını oluşturmalarına olanak tanıyan
Microsoft 365 uygulamasında kullanıma hazır bir özelliktir.

Office 365, Microsoft 365 oluyor!

Bu davranışları yapılandırmak için kullanıcının önce iki uygulama arasında veri akışına izin verecek bir bağlantı kurması gerekir.

Microsoft 365’e karşı savunmasız kalmanın iki yolu vardır

Saraga ayrıca, e-posta yönlendirmenin yanı sıra SharePoint ve OneDrive sürücülerinden e-postaları ve dosyaları çıkarmak için bu akışları kullanabileceğinizi açıkladı. MS Graph dahil olmak üzere diğer Microsoft 365 uygulamalarından verilerin sızdırılabileceğini de sözlerine ekledi.

PC ve Konsol Pazarı Büyümeye Rağmen 2023’ü Kayıpla Kapattı
Trending
PC ve Konsol Pazarı Büyümeye Rağmen 2023’ü Kayıpla Kapattı

Saraga, akışları kötüye kullanmanın iki yolunu açıkladı. Bunlardan biri, kurbanın uç noktasıyla doğrudan iletişimdir. İkinci olarak, kurbanı sahte bir Azure uygulaması indirmesi için kandırmanız gerekir.
İlk yöntemin uygulanması biraz zor. Ayrıca, çok yıkıcı bir etki de yaratır. Saraga durumu şöyle anlatıyor:

“Akış oluşturmak, akış API’si kullanılarak programlı olarak yapılıyor. Özel bir Power Automate API’si olmamasına rağmen akış uç noktaları, mevcut bağlantıları sorgulamak ve bir akış oluşturmak için kullanılıyor.”

İkinci yöntem, kurbanın uygulamayı indirmesi için bir uyarı mesajı ile başlar. Kullanıcı kötü amaçlı yazılım uygulamasını çalıştırmayı kabul ederse, kullanıcının akışı oluşturmak için geçerli izinleri vardır. Ancak, uygulama aracılığıyla yeniden bağlanmanın bir yolu yoktur. Saldırganlar yalnızca mevcut bağlantıları kullanabilir. Bu noktada Azure uygulaması, kötü niyetli kullanıcıyı önceden belirli bir bağlantı kurmuş olanlarla sınırlar.

Microsoft 365’teki güvenlik açığı hakkında ne düşünüyorsunuz? Fikirlerinizi yorum kısmından bize iletmeyi unutmayın!

Microsoft 365
Ayça Yurtaslan
Yorum Yok
Yorum Ekle

Cevap Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bizi Takip Et
Son Gönderiler
Opera’nın Yapay Zekası Aria’ya Görsel Üretme Güncellemesi
Opera’nın Yapay Zekası Aria’ya Görsel Üretme Güncellemesi
  • 2 Mayıs 2024
  • 2dk okuma
Samsung Galaxy F55 5G Özellikleri ve Hindistan Fiyatı Sızdı!
Samsung Galaxy F55 5G Özellikleri ve Hindistan
  • 2 Mayıs 2024
  • 2dk okuma
Realme GT Neo 6, Reno 12 Pro Bu Ay Piyasaya Sürülecek!
Realme GT Neo 6, Reno 12 Pro
  • 2 Mayıs 2024
  • 3dk okuma
Huawei, Puro 70 serisini Malezya'da piyasaya sürüyor!
Huawei, Puro 70 serisini Malezya’da piyasaya sürüyor!
  • 2 Mayıs 2024
  • 3dk okuma
Popüler olarak AI sohbet robotu Claude artık iOS ve iPadOS için App Store'da mevcut halde. iPhone ve iPad cihazlara artık indirilebiliyor.
ChatGPT’nin Rakibi Chatbot iOS İçin Geldi
  • 2 Mayıs 2024
  • 2dk okuma
Vivo Y38 5G, 120Hz Ekran, Snapdragon 4 ile Piyasaya Sürüldü!
Vivo Y38 5G, 120Hz Ekran, Snapdragon 4
  • 2 Mayıs 2024
  • 2dk okuma
İlgili Yazılar
Opera’nın Yapay Zekası Aria’ya Görsel Üretme Güncellemesi
Teknoloji
Opera’nın Yapay Zekası Aria’ya Görsel Üretme Güncellemesi
Vivo Y38 5G, 120Hz Ekran, Snapdragon 4 ile Piyasaya Sürüldü!
Donanım Girişimcilik İnternet Teknoloji Yazılım
Vivo Y38 5G, 120Hz Ekran, Snapdragon 4 ile Piyasaya Sürüldü!
ChatGPT Plus, Memory Özelliği ile Kişisel Deneyim Yaşatacak!
İnternet Teknoloji
ChatGPT Plus, Memory Özelliği ile Kişisel Deneyim Yaşatacak!
Yeni Apple Pencil Dokunsal Geri Bildirim ile Geliyor!
Donanım Girişimcilik İnternet iOS Mobil Teknoloji Yazılım
Yeni Apple Pencil Dokunsal Geri Bildirim ile Geliyor!

© imza internet