Clouddienst kraakt helft beveiligde Office-documenten
Een nieuwe clouddienst beweert dat het de helft van alle beveiligde Office 2007 en 2010 documenten in een paar seconden kan kraken. Het was al langer bekend dat beveiligde documenten gemaakt in Office 97 tot en met Office 2003 door een kwetsbaarheid direct te achterhalen waren. Microsoft introduceerde in Office 2007 en 2010 een sterker algoritme om documenten te beschermen.
Password-Find beweert dat het een nieuw decryptie-algoritme heeft, waarmee het ongeveer de helft van de Word, Excel en PowerPoint bestanden die met de nieuwere beveiliging zijn beschermd kan kraken. "Deze Microsoft Office 2007/2010 documenten zijn niet langer meer veilig", aldus het bedrijf in een persbericht.
Methode
Eerdere technologie voor het ontsleutelen van Office 2007/2010 documenten was afhankelijk van de lengte van het wachtwoord dat voor het document was ingesteld. Hierdoor duurde het achterhalen van een wachtwoord van drie karakters ongeveer een uur. Werden er vijf karakters gebruikt, dan was er met moderne hardware meer dan een jaar nodig.
Door de nieuwe technologie is het mogelijk om Office-documenten direct te kraken. Uit eigen onderzoek van geüploade documenten zou blijken dat de methode voor ongeveer de helft van de beveiligde Office 2007/2010 documenten werkt.
Gebruikers moeten wel het document uploaden waarvan ze de inhoud willen zien. Pas als de 'kraak' succesvol is moet er worden betaald. Het gaat dan om een licentie van 20 dollar waarmee het ook mogelijk is om toekomstige documenten te ontsleutelen.
Net getest; volgensmij hebben ze gewoon een flinke dictionary erachter hangen. Een zwak dictionary wachtwoord ("cookies") had hij vrijwel direct, ik kon een preview zien met daarin inderdaad mijn testdata. Een relatief sterk wachtwoord ("OMG123!@#") ging niet met de methode van wachtwoord verwijderen. Het document had geen "explicit vulnerabilities" en in plaats van het wachtwoord laten verwijderen kon ik hun laten proberen het wachtwoord terug te vinden tegen betaling.
Het wc-eend onderzoek was dus meer een onderzoekje "hoe sterk is het gemiddelde office-documentwachtwoord" en niet "hoe goed is onze tool". Ik vond het al vreemd klinken dat Microsoft een vulnerability in 50% van de documenten stopt en niet in de rest.
Edit: Een non-dictionary maar erg kort wachtwoord werd ook niet gekraakt ("|!@n"), dus ik blijf erbij dat ze gewoon een (mogelijk hybride) dictionary aanval op de documenten doen (mogelijk met een rainbow table of iets dergelijks) en verder geen geavanceerde kraakmethode gebruiken.
Lijkt er inderdaad op dat ze gewoon een dictionary gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
