تم إصدار تحذير عاجل لجميع مستخدمي Outlook البالغ عددهم 400 مليون بعد اكتشاف خطأ يسمح بتمكين انتحال البريد الإلكتروني.
شارك باحث أمني في SolidLab النتائج التي توصل إليها بشأن X، وكشف عن الثغرة الأمنية التي تتيح لأي شخص انتحال شخصية الحسابات – مما يسمح للجهات الفاعلة السيئة بإرسال رسائل بريد إلكتروني ضارة إلى مستخدمين آخرين.
قدم Vsevolod Kokorin عرضًا توضيحيًا أظهر أنه قادر على انتحال حساب البريد الإلكتروني الآمن الخاص بشركة Microsoft.
ونصح الخبير جميع مستخدمي برنامج Outlook بالحذر عند فتح رسائل البريد الإلكتروني الجديدة، وخاصة تجنب النقر على الروابط الغريبة.
تم إصدار تحذير عاجل لجميع مستخدمي Outlook البالغ عددهم 400 مليون بعد اكتشاف خطأ يسمح بتمكين انتحال البريد الإلكتروني
يعد Outlook أحد خدمات البريد الإلكتروني الأكثر استخدامًا على مستوى العالم، حيث يمتلك أكثر من 40 بالمائة من حصة السوق في سوق إدارة البريد الإلكتروني.
ومع ذلك، فإن خدمة Microsoft هي الأكثر استخدامًا للأعمال.
وقال كوكورين لـ TechCrunch إنه أبلغ Microsoft بالخلل بعد وقت قصير من اكتشافه قبل أشهر، لكنه قال إن الشركة تجاهلت النتائج التي توصل إليها.
ويُزعم أن مايكروسوفت أبلغت الخبير الأمني بأنها لا تستطيع تكرار النتائج التي توصل إليها.
أدى الرد إلى إرسال Kokorin مقطع فيديو توضيحيًا إلى الشركة يوضح كيفية تنفيذ الهجوم ونشر اكتشافه على X.
وقال كوكورين لـ TechCrunch: “قالت Microsoft للتو إنها لا تستطيع إعادة إنتاجه دون تقديم أي تفاصيل”. “ربما لاحظت شركة Microsoft تغريدتي لأنه قبل بضع ساعات أعادوا فتح (هكذا) أحد تقاريري التي قدمتها منذ عدة أشهر.”
زعم موقع TechCrunch أنه تلقى بريدًا إلكترونيًا مزيفًا من Kokorin، يؤكد وجود الخطأ.
لقد اتصل موقع DailyMail.com بشركة Microsoft للتعليق.
ومع ذلك، أشار كوكورين إلى أنه سبق له أن أرسل مشكلات أخرى وجدها إلى مايكروسوفت وقد رحبت الشركة بذلك.
شارك باحث أمني في SolidLab النتائج التي توصل إليها بشأن X، وكشف عن الثغرة الأمنية التي تتيح لأي شخص انتحال هوية حسابات – مما يسمح للجهات الفاعلة السيئة بإرسال رسائل بريد إلكتروني ضارة إلى مستخدمين آخرين
ورفضت KoKorin الكشف عن كيفية استغلال الثغرة، ولكنها تعمل فقط عند إرسال رسائل البريد الإلكتروني من حساب Outlook إلى آخر.
وتأتي هذه المشكلة بعد شهرين فقط من إعلان الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، عن إجراء إصلاح شامل لضمان أن يكون الأمن هو التركيز الرئيسي للشركة.
وفي مذكرة داخلية، حصلت عليها The Verge، شارك ناديلا كيف أصبح الأمان الآن “الأولوية القصوى” لشركة Microsoft.
وكتب ناديلا: “إذا كنت تواجه مقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمن”.
“في بعض الحالات، سيعني هذا إعطاء الأولوية للأمن فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة.”
ومع ذلك، لم تصدر Microsoft بعد إعلانًا رسميًا بخصوص الخطأ الذي عثر عليه KoKorin.
اترك ردك