Hakerzy mogą czytać szyfrowane wiadomości e-mail. Zabezpieczenia Microsoftu mają lukę. Zobacz, czy problem cię dotyczy

Kacper Derwisz
Kacper Derwisz
Dane deszyfrujące w złych rękach mogą być problemem. Dowiedz się więcej o lukach w zabezpieczeniach e-mail Microsoftu.
Dane deszyfrujące w złych rękach mogą być problemem. Dowiedz się więcej o lukach w zabezpieczeniach e-mail Microsoftu. scyther5 / gettyimages.com
Każdy z nas jest w pewnym stopniu podatny na niebezpieczne działania przestępców w internecie. Często nawet nie jesteśmy tego świadomi, w czym nie ma nic dziwnego - zdarza się, że sam producent oprogramowania nie wie o lukach w swoim programie, co skrzętnie wykorzystują oszuści. Jeden z błędów został niedawno wykryty w produktach firmy Microsoft. Sprawdź, czy cię dotyczy.

Spis treści

Niebezpieczeństwa w sieci

Rodzajów współczesnych zagrożeń w sieci jest wiele. Niegdyś głównym niebezpieczeństwem były wirusy, czyli nic innego, jak programy napisane w taki sposób, by dostać się do urządzenia bez wiedzy użytkownika i wyrządzić w nim pewne niepożądane szkody. Wykorzystywały one do działania różne luki w zabezpieczeniach przeróżnych programów i to właśnie tego typu niedopatrzenia w kodzie do dziś są najczęstszym powodem ataków cyberprzestępców.

Luka w zabezpieczeniach Microsoft Office 365

Firma WithSecure (dawniej znana jako F-Secure Business) opublikowała poradnik bezpieczeństwa, w którym ostrzega firmy przed luką w zabezpieczeniach Microsoft Office 365 Message Encryption (OME). Jest ona używana przez organizacje do wewnętrznego i zewnętrznego wysyłania zaszyfrowanych wiadomości e-mail. Cyberprzestępcy mogą wykorzystać wyciek do częściowego lub pełnego ustalenia treści wiadomości poprzez analizę lokalizacji i częstotliwości powtarzających się wzorców, a następnie dopasowywanie ich do wzorców znalezionych w innych e-mailach i plikach OME.

Harry Sintonen, konsultant WithSecure i badacz cyberbezpieczeństwa, który odkrył lukę, wyjaśnia w informacji prasowej:

Atakujący, mając dostęp do dużej liczby maili, mogą być w stanie odszyfrować wiadomości. Im większa liczba e-maili w ich rękach, tym łatwiejszy i dokładniejszy jest ten proces. Cyberprzestępcy mogą wykorzystać archiwa wiadomości skradzionych podczas włamania na konta, serwery poczty elektronicznej bądź kopie zapasowe danych.

Zobacz także: Jak przyspieszyć komputer?

Kogo dotyczy problem?

Ponieważ nie ma aktualizacji ze strony Microsoftu ani bardziej bezpiecznego trybu pracy dostępnego dla administratorów poczty elektronicznej oraz użytkowników, WithSecure zaleca unikanie korzystania z OME jako sposobu na zapewnienie poufności wiadomości e-mail.

Jeśli więc posiadasz firmę i korzystasz w jej ramach z pakietu Microsoft Office 365, sprawdź, czy nie musisz zmienić algorytmu szyfrowania korespondencji wewnątrz swojej organizacji.

Zobacz również:

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Strefa Biznesu -Produkcja Izery. Podpisano umowę z chińską firmą Geely

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na gra.pl Gra.pl
Dodaj ogłoszenie