Открита е опасна уязвимост в Outlook: Всеки може да изпрати имейл от името на Microsoft
Всеволод Кокорин, прочут в интернет като Slonser е разкрил рискова накърнимост, която разрешава подправяне на адреса на подателя в имейлите с корпоративни имейл адреси на Microsoft, което може да улесни доста опитите за фишинг.
За да показва уязвимостта, Кокорин е основал имейл от името на екипа за сигурност на сметките на Microsoft. Към този миг уязвимостта към момента не е отстранена.
I want to share my recent case:
— slonser (@slonser_) June 14, 2024
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv
Според Кокорин експлойтът работи единствено когато имейлът се изпраща до сметки в Outlook. Според последните данни на Microsoft обаче Teams има най-малко 400 милиона консуматори в международен мащаб. По-рано Кокорин беше разгласил в обществената мрежа X, че е разкрил неточност за замяна на изпращача на имейла и е съобщил за нея на Microsoft, само че компанията отхвърлила отчета му, като съобщи, че не може да възпроизведе дейностите му. Това накара Кокорин да оповести уязвимостта обществено, като пропусна техническите детайлности.
За финален път Кокорин се е свързал с Microsoft на 15 юни. По-късно той заяви:
„ Microsoft може би са забелязали моя туит, тъй като преди няколко часа отвориха още веднъж един от моите отчети, които изпратих преди няколко месеца. “ „ Много хора ме схващат неправилно и си мислят, че желая пари или нещо сходно – в реалност просто ми се желае фирмите да не пренебрегват откривателите и да бъдат по-приятелски настроени, когато се опитваш да им окажеш помощ. “
обави откривателят
На този стадий не е известно дали някой различен с изключение на Кокорин е разкрил уязвимостта. Има късмет, който не е еднакъв на нула, той да е бил употребен от киберпрестъпници, само че все още не са разпознати доказателства, че експлойтът е употребен от атакуващите. Microsoft се въздържа от коментар.
През последните години Microsоft се сблъска с голям брой проблеми, свързани със сигурността, което провокира следствия както от страна на федералните регулатори, по този начин и от законодателите в Конгреса. През 2023 година някои имейли на федералното държавно управление на Съединени американски щати бяха откраднати от сървърите на Microsoft. През януари Microsоft заяви, че група хакери са проникнали в корпоративните имейл сметки на компанията. Неотдавна бе обявено, че сериозна накърнимост, пренебрегната от компания дълго време е била употребена против софтуерната компания SolarWinds.
По време на чуване в Камарата на представителите предходната седмица представител на Microsoft даде обещание, че компанията ще оптимални старания в региона на киберсигурността.
