Siber güvenlik firması Varonis için çalışan Eric Saraga, Microsoft 365’te tehlikeli bir güvenlik açığı keşfetti. İşte bu tehlikeli durum…
Araştırmacılar Microsoft 365’te veri kaybetmenin yeni bir yolunu keşfettiler. Bu noktada iş akışı otomasyon özelliği kullanıldı. Siber güvenlik firması Varonis’ten Eric Saraga bu durumu not aldı. Veri ihlalleri, Outlook, SharePoint ve OneDrive için bir Microsoft 365 özelliği olan PowerAutomate aracılığıyla gerçekleşir. Power Automate, kullanıcıların kendi akışlarını oluşturmalarına olanak tanıyan
Microsoft 365 uygulamasında kullanıma hazır bir özelliktir.
Office 365, Microsoft 365 oluyor!
Bu davranışları yapılandırmak için kullanıcının önce iki uygulama arasında veri akışına izin verecek bir bağlantı kurması gerekir.
Microsoft 365’e karşı savunmasız kalmanın iki yolu vardır
Saraga ayrıca, e-posta yönlendirmenin yanı sıra SharePoint ve OneDrive sürücülerinden e-postaları ve dosyaları çıkarmak için bu akışları kullanabileceğinizi açıkladı. MS Graph dahil olmak üzere diğer Microsoft 365 uygulamalarından verilerin sızdırılabileceğini de sözlerine ekledi.
Saraga, akışları kötüye kullanmanın iki yolunu açıkladı. Bunlardan biri, kurbanın uç noktasıyla doğrudan iletişimdir. İkinci olarak, kurbanı sahte bir Azure uygulaması indirmesi için kandırmanız gerekir.
İlk yöntemin uygulanması biraz zor. Ayrıca, çok yıkıcı bir etki de yaratır. Saraga durumu şöyle anlatıyor:
“Akış oluşturmak, akış API’si kullanılarak programlı olarak yapılıyor. Özel bir Power Automate API’si olmamasına rağmen akış uç noktaları, mevcut bağlantıları sorgulamak ve bir akış oluşturmak için kullanılıyor.”
İkinci yöntem, kurbanın uygulamayı indirmesi için bir uyarı mesajı ile başlar. Kullanıcı kötü amaçlı yazılım uygulamasını çalıştırmayı kabul ederse, kullanıcının akışı oluşturmak için geçerli izinleri vardır. Ancak, uygulama aracılığıyla yeniden bağlanmanın bir yolu yoktur. Saldırganlar yalnızca mevcut bağlantıları kullanabilir. Bu noktada Azure uygulaması, kötü niyetli kullanıcıyı önceden belirli bir bağlantı kurmuş olanlarla sınırlar.
Microsoft 365’teki güvenlik açığı hakkında ne düşünüyorsunuz? Fikirlerinizi yorum kısmından bize iletmeyi unutmayın!