Sikkerhedseksperter finder hemmelig snitflade til brugerovervågning i Microsoft Office 365

Illustration: Version2
Microsoft advarer om at bruge det udokumenterede api.

Microsofts online kontorpakke Office 365 indeholder en hidtil ukendt og udokumenteret snitflade, eller api, til overvågning af brugeraktivitet i programmets mailklient. Det fremgår af et blogindlæg fra sikkerhedsfirmaet Crowdstrike.

Crowdstrike opdagede fornylig snitfladen i Office 365, som gør det muligt at udtrække information om brugeraktivitet i mail-programmet, i et omfang, der er væsentligt mere finkornet end de eksisterende api'er til logning. Logningen af brugeraktiviteten er altid slået til og kører hele tiden, som udgangspunkt, for alle brugere.

Der er ikke tale om et sikkerhedshul, da faciliteten kun er tilgængelig for systemadministratorer. Den giver heller ikke flere informationer, end hvis kunderne selv drifter mailserveren. Alligevel betegner Crowdstrike det hemmelige api som 'bemærkelsesværdigt.'

Api'et kræver, ud over administrator-rettigheder, kun viden om en webadresse (endpoint) og en bestemt HTTP-header. Aktiviteterne gemmes for alle brugere og beholdes i op til seks måneder.

Der er mange aktivitetstyper i systemet, så som login, afsendelse af mails, læsning af mails og søgninger i postkassen.

Crowdstrike mener, at api'et er meget anvendeligt til at detektere angreb, der foretages via mail.

Microsoft har bekræftet eksistensen af api'et overfor det tyske medie Heise Online, men advarer om at bruge den udokumenterede snitflade:

»Aktivitets-api'et blev skabt for at understøtte kommunikationen imellem tjenester, og vi kan ikke garantere, at data er præcise eller komplette i en grad, så det kan bruges til at foretage sikkerhedsefterforskning med,« siger en talsperson fra firmaet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Det er der måske allerede.
I Kina og Rusland altså.
Der er sikkert andre officepakker der promoveres. "særligt sikre" udgaver af openoffice, kun med en smule malware der forbedrer produktet.

Du har svært ved at slippe for statslig overvågning og spionage.
Du kan til gengæld tage stilling til hvilken efterretningstjeneste du helst vil have læser med.

  • 1
  • 0
Log ind eller Opret konto for at kommentere