محققان امنیتی اخیرا ادعا کردند که نقصی پیدا کردهاند که میتواند به عوامل تهدید امکان جعل ایمیلهای شرکت مایکروسافت را بدهد.
یک محقق امنیت سایبری با نام مستعار Slonser (نام کامل Vsevolod Kokorin، به گفته TechCrunch ) اخیراً با یک اسکرین شات گویا در X پست کرده است که ظاهراً ایمیلی را نشان می دهد که ظاهراً از آدرس ایمیل security@microsoft.com می آید.
در این پست، اسلونسر بيان کرد که پس از اطلاع رسانی به مایکروسافت در مورد این آسیبپذیری، این شرکت بازگشته و گفته است که نمیتواند آن را بازتولید کند. به عبارت دیگر - آن را مرتبط ندید. محقق سپس «ویدئویی با بهرهبرداری، یک PoC کامل» را به اشتراک گذاشت که مایکروسافت دوباره به آن پاسخ داد و بيان کرد که قادر به بازتولید این نقص نیست.
سطح حمله بزرگ
اسلونسر گفت: «در این مرحله، تصمیم گرفتم ارتباط با مایکروسافت را متوقف کنم،» و فقط یافتههای خود را در اینترنت منتشر کرد.
پست او "منفجر شد"، بیش از 118000 بازدید در زمان انتشار داشت. محقق بعداً به TechCrunch پیشنهاد کرد که ممکن است مایکروسافت تغییری در ذهن داشته باشد: "مایکروسافت ممکن است متوجه توییت من شده باشد زیرا چند ساعت پیش آنها یکی از گزارشهای من را که چندین ماه پیش ارسال کرده بودم، دوباره باز کردند."
ظاهراً این آسیبپذیری فقط روی حسابهای Outlook که هنوز حدود 400 میلیون کاربر دارند، کار میکند. پس ، سطح حمله نسبتاً بزرگ است. با جعل برندهای بزرگ مانند مایکروسافت، عوامل تهدید می توانند ایمیل های فیشینگ قانع کننده و بسیار خطرناک ایجاد کنند، پس تهدید ناشی از این آسیب پذیری واقعی است.
با این حال، در حال حاضر مشخص نیست که آیا Slonser اولین کسی بود که آن را پیدا کرد یا اینکه شخص دیگری قبلاً آن را کشف کرده و در حملات از آن سوء استفاده کرده است.
مایکروسافت اخیراً پس از یک سری حوادث ناگوار امنیتی که منجر به خواندن ایمیلهای متعلق به کارمندان عالی رتبه دولت ایالات متحده توسط عوامل تهدید کننده چینی شد، در ستون شرم قرار گرفته است. در نتیجه، مایکروسافت از بازنگری کامل رویههای امنیتی خود خبر داد و مدعی شد که امنیت سایبری را بالاتر از هر چیز دیگری قرار داده است.
از طریق TechCrunch
ارسال نظر