Uma nova pesquisa revelou o que está sendo chamado de vulnerabilidade de segurança no Microsoft Office 365. Segundo pesquisadores, essa vulnerabilidade pode ser explorada para inferir o conteúdo da mensagem devido ao uso de um algoritmo criptográfico quebrado.
Modo de operação de criptografia inseguro do Microsoft Office 365
De acordo com um relatório da empresa finlandesa de segurança cibernética WithSecure, “as mensagens [Office 365 Message Encryption] são criptografadas no modo de operação inseguro Electronic Codebook ( ECB )”.
A Criptografia de Mensagens do Office 365 (OME) é um mecanismo de segurança usado para enviar e receber mensagens de email criptografadas entre usuários dentro e fora de uma organização sem revelar nada sobre as próprias comunicações.
Uma consequência do problema recém-divulgado é que terceiros desonestos que obtêm acesso às mensagens de e-mail criptografadas podem decifrar as mensagens, quebrando efetivamente as proteções de confidencialidade.
Criptografia
O Livro de Código Eletrônico é um dos modos mais simples de criptografia em que cada bloco de mensagem é codificado separadamente por uma chave, o que significa que blocos de texto simples idênticos serão transpostos em blocos de texto cifrado idênticos, tornando-o inadequado como protocolo criptográfico.
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) apontou no início deste ano que “o modo ECB criptografa blocos de texto simples de forma independente, sem randomização; portanto, a inspeção de quaisquer dois blocos de texto cifrado revela se os blocos de texto simples correspondentes são iguais ou não”.
Assim, a falha identificada pelo WithSecure não está relacionada à descriptografia de uma única mensagem em si, mas sim à análise de um estoque de e-mails roubados criptografados para esses padrões de vazamento e, posteriormente, decodificar o conteúdo. “Um invasor com um grande banco de dados de mensagens pode inferir seu conteúdo (ou partes dele) analisando as localizações relativas de seções repetidas das mensagens interceptadas”, disse a empresa.
As descobertas aumentam as preocupações crescentes de que informações criptografadas anteriormente exfiltradas possam ser descriptografadas e exploradas para ataques no futuro. A Microsoft, por sua vez, considera o OME como um sistema legado, com a empresa recomendando aos clientes o uso de uma plataforma de governança de dados chamada Purview para proteger emails e documentos por meio de criptografia e controles de acesso.
De qualquer forma, “como a Microsoft não tem planos para corrigir essa vulnerabilidade, a única mitigação é evitar o uso do Microsoft Office 365 Message Encryption”, aponta a empresa de segurança WithSecure.