Τεράστιο κενό ασφαλείας επηρεάζει όλους τους χρήστες με Outlook email!

Μια κρίσιμη ευπάθεια ασφαλείας ανακαλύφθηκε στα συστήματα ηλεκτρονικού ταχυδρομείου της Microsoft, επιτρέποντας σε πιθανούς επιτιθέμενους να υποδυθούν εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου της Microsoft! Το πολύ σοβαρό πρόβλημα, το οποίο ακόμη δεν έχει λυθεί, θα μπορούσε να ενισχύσει σημαντικά την αξιοπιστία των προσπαθειών phishing που στοχεύουν χρήστες του Outlook, αφού πλαστά, κακόβουλα e-mails φαίνεται σα να προέρχονται από γνήσιες διευθύνσεις που ανήκουν στη Microsoft.

Ο ερευνητής ασφαλείας Vsevolod Kokorin, γνωστός στο διαδίκτυο ως Slonser, αποκάλυψε δημοσίως την ύπαρξη αυτού του κενού την περασμένη εβδομάδα, αφού η αρχική του αναφορά στη Microsoft απορρίφθηκε. Ο Kokorin παρουσίασε την ευπάθεια στέλνοντας ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου που φαινόταν να προέρχεται από την ομάδα ασφαλείας λογαριασμών της Microsoft.

Ενώ δεν αποκάλυψε τις τεχνικές λεπτομέρειες του exploit, ο ερευνητής τόνισε ότι επηρεάζει μόνο τις επικοινωνίες που αποστέλλονται σε λογαριασμούς του Outlook και δεν επηρεάζει για παράδειγμα το Gmail και άλλες πλατφόρμες.

I want to share my recent case:
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv

— slonser (@slonser_) June 14, 2024

Όπως αντιλαμβάνεστε, θεωρητικά ο αντίκτυπος αυτής της ευπάθειας είναι πολύ σημαντικός, δεδομένου ότι το Outlook διαθέτει μια βάση χρηστών τουλάχιστον 400 εκατομμυρίων παγκοσμίως, σύμφωνα με τις πρόσφατες οικονομικές εκθέσεις της Microsoft. Παρά τη σοβαρότητα του προβλήματος όμως, η Microsoft δεν έχει προβεί ακόμη σε κάποια επίσημη απάντηση, ούτε έχει γνωστοποιήσει κάποιο χρονοδιάγραμμα για την αντιμετώπιση του κενού ασφαλείας. Ο Kokorin εξέφρασε την απογοήτευσή του για την αρχική έλλειψη δέσμευσης της εταιρείας, δηλώνοντας ότι η πρόθεσή του ήταν να βοηθήσει στη βελτίωση της ασφάλειας και όχι να επιδιώξει οικονομικό όφελος.

Μέχρι στιγμής, παραμένει ασαφές αν αυτή η ευπάθεια έχει ανακαλυφθεί και χρησιμοποιείται από κακόβουλους φορείς. Πάντως, το περιστατικό αυτό έρχεται να προστεθεί σε μια σειρά προκλήσεων ασφαλείας που αντιμετωπίζει η Microsoft τον τελευταίο καιρό, οι οποίες έχουν προσελκύσει μέχρι και την προσοχή των ομοσπονδιακών ρυθμιστικών αρχών και των νομοθετών του Κογκρέσου!

Όπως και να ‘χει, αν είστε χρήστες του Outlook, θα πρέπει να είστε παρά πολύ προσεκτικοί και καχύποπτοι με τα e-mails που λαμβάνετε, ακόμη και αν φαίνεται να προέρχονται από έγκυρες διευθύνσεις της Microsoft.