Microsoft email encryption 365 could expose information

Unos investigadores han descubierto que la función de encriptado de mensajes de los correos electrónicos de Microsoft Office 365 podría exponer la información debido al uso de un algoritmo de encriptado débil.

Esto se debe al propio modo de encriptado, llamado ECB, en el cual las partes con alguna repetición van a tener el mismo contenido tras el encriptado, creando un patrón. Like this, puede ser más fácil desencriptar el contenido.

Esto se descubrió inicialmente en una filtración de datos de Adobe en 2013, cuando se filtraron millones de contraseñas debido a que estaban almacenadas con este algoritmo de encriptado.

In 2020 ocurrió algo similar con la aplicación Zoom, cuando se descubrió que se utilizaba la misma clave de 128 bits de encriptado mediante el algoritmo AES en modo ECB.

Los cibercriminales podrían analizar los mensajes previamente descargados, así que las organizaciones no tendrían forma de mitigar esto en los mensajes ya enviados. To date, Microsoft no ha publicado ninguna solución.

Fountain: Bleeping Computer

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity