تحذير عاجل لجميع مستخدمي Outlook بسبب خطأ تقني
تم إصدار تحذير عاجل لجميع مستخدمي Outlook البالغ عددهم 400 مليون بعد اكتشاف خطأ يسمح بتمكين انتحال البريد الإلكتروني.
وشارك باحث أمني نتائجه على X، والذي كشف الثغرة التي تسمح لأي شخص بانتحال هوية الحسابات، مما يسمح للجهات الفاعلة السيئة بإرسال رسائل بريد إلكتروني ضارة إلى مستخدمين آخرين.
وقدم Vsevolod Kokorin عرضًا توضيحيًا أظهر أنه كان قادرًا على انتحال حساب البريد الإلكتروني الأمني الخاص بـ Microsoft.
وتطبيق Outlook هي واحدة من أكثر خدمات البريد الإلكتروني استخدامًا على مستوى العالم، حيث تمتلك أكثر من 40% من حصة السوق في سوق إدارة البريد الإلكتروني.
ومع ذلك، فإن خدمة Microsoft هي الأكثر استخدامًا للأعمال، وأخبر Kokorin TechCrunch أنه أبلغ مايكروسوفت بالخلل بعد فترة وجيزة من اكتشافه قبل أشهر، لكنه قال إن الشركة تجاهلت نتائجه.
ويُزعم أن مايكروسوفت أخبرت خبير الأمن أنها لا تستطيع تكرار نتائجه.
وقد أدى الرد إلى قيام كوكورين بإرسال مقطع فيديو توضيحي إلى الشركة يوضح كيف تم تنفيذ الهجوم وجعل اكتشافه علنيًا على X.
قال كوكورين لموقع TechCrunch: "قالت Microsoft للتو إنها لا تستطيع إعادة إنتاجه دون تقديم أي تفاصيل. ربما لاحظت Microsoft تغريدتي لأنه قبل بضع ساعات أعادوا فتح أحد تقاريري التي قدمتها قبل عدة أشهر".
وزعم موقع TechCrunch أنه تلقى بريدًا إلكترونيًا مزيفًا من كوكورين، يؤكد وجود الخلل.
ومع ذلك، أشار كوكورين إلى أنه أرسل سابقًا مشكلات أخرى وجدها إلى Microsoft وكانت الشركة متقبلة.
ما هو الخطأ التقني؟
رفض كوكورين الكشف عن كيفية استغلال الخلل، لكنه يعمل فقط عند إرسال رسائل بريد إلكتروني من حساب Outlook واحد إلى آخر.
وتأتي المشكلة بعد شهرين فقط من إعلان الرئيس التنفيذي لشركة Microsoft ساتيا ناديلا عن إصلاح شامل لضمان أن يكون الأمان هو التركيز الرئيسي للشركة.
في مذكرة داخلية، حصل عليها موقع The Verge، شارك ناديلا كيف أصبح الأمان الآن "الأولوية القصوى" لشركة Microsoft..
كتب ناديلا: "إذا كنت تواجه الموازنة بين الأمان وأولوية أخرى، فإن إجابتك واضحة: افعل الأمان".
"في بعض الحالات، يعني هذا إعطاء الأولوية للأمان فوق أشياء أخرى نقوم بها، مثل إصدار ميزات جديدة أو تقديم دعم مستمر للأنظمة القديمة".
ومع ذلك، لم تصدر Microsoft إعلانًا رسميًا بعد بشأن هذا الخطأ.