محققان امنیتی اخیرا ادعا کردند که نقصی پیدا کرده‌اند که می‌تواند به عوامل تهدید امکان جعل ایمیل‌های شرکت مایکروسافت را بدهد.

یک محقق امنیت سایبری با نام مستعار Slonser (نام کامل Vsevolod Kokorin، به گفته TechCrunch ) اخیراً با یک اسکرین شات گویا در X پست کرده است که ظاهراً ایمیلی را نشان می دهد که ظاهراً از آدرس ایمیل security@microsoft.com می آید.

در این پست، اسلونسر بيان کرد که پس از اطلاع رسانی به مایکروسافت در مورد این آسیب‌پذیری، این شرکت بازگشته و گفته است که نمی‌تواند آن را بازتولید کند. به عبارت دیگر - آن را مرتبط ندید. محقق سپس «ویدئویی با بهره‌برداری، یک PoC کامل» را به اشتراک گذاشت که مایکروسافت دوباره به آن پاسخ داد و بيان کرد که قادر به بازتولید این نقص نیست.

سطح حمله بزرگ

اسلونسر گفت: «در این مرحله، تصمیم گرفتم ارتباط با مایکروسافت را متوقف کنم،» و فقط یافته‌های خود را در اینترنت منتشر کرد.

پست او "منفجر شد"، بیش از 118000 بازدید در زمان انتشار داشت. محقق بعداً به TechCrunch پیشنهاد کرد که ممکن است مایکروسافت تغییری در ذهن داشته باشد: "مایکروسافت ممکن است متوجه توییت من شده باشد زیرا چند ساعت پیش آنها یکی از گزارش‌های من را که چندین ماه پیش ارسال کرده بودم، دوباره باز کردند."

ظاهراً این آسیب‌پذیری فقط روی حساب‌های Outlook که هنوز حدود 400 میلیون کاربر دارند، کار می‌کند. پس ، سطح حمله نسبتاً بزرگ است. با جعل برندهای بزرگ مانند مایکروسافت، عوامل تهدید می توانند ایمیل های فیشینگ قانع کننده و بسیار خطرناک ایجاد کنند، پس تهدید ناشی از این آسیب پذیری واقعی است.

با این حال، در حال حاضر مشخص نیست که آیا Slonser اولین کسی بود که آن را پیدا کرد یا اینکه شخص دیگری قبلاً آن را کشف کرده و در حملات از آن سوء استفاده کرده است.

مایکروسافت اخیراً پس از یک سری حوادث ناگوار امنیتی که منجر به خواندن ایمیل‌های متعلق به کارمندان عالی رتبه دولت ایالات متحده توسط عوامل تهدید کننده چینی شد، در ستون شرم قرار گرفته است. در نتیجه، مایکروسافت از بازنگری کامل رویه‌های امنیتی خود خبر داد و مدعی شد که امنیت سایبری را بالاتر از هر چیز دیگری قرار داده است.

از طریق TechCrunch

بیشتر از TechRadar Pro