דיגיטל וטק

הבאג שמיקרוסופט מסתירה? כך כל אחד יכול לזייף מיילים של החברה

חוקר אבטחה מצא באג שמאפשר זיוף מיילים של עובדי מיקרוסופט, מה שמגביר את אמינות הפישינג ומסכן מאות מיליוני משתמשים. לאחר שמיקרוסופט דחתה את הדיווח, הדגים החוקר את הבאג באמצעות שליחת מייל מזויף
רפאל בן זקרי | 
Microsoft Outlook (צילום Shutterstock)
חוקר אבטחה חשף באג שמאפשר לכל אחד לזייף מיילים של חשבונות עובדים של מיקרוסופט, מה שמגביר את אמינות ניסיונות הפישינג ויכול להטעות את קורבנות התקיפה.
חוקר אבטחה בשם וסוולוד קוקורין, הידוע בשם Slonser, סיפר ב-X (לשעבר טוויטר) על באג שמצא, ודיווח עליו למיקרוסופט, אך החברה דחתה את הדיווח בטענה שלא הצליחה לשחזר את הממצאים שלו. כדי להדגים את הבאג בפעולה, קוקורין שלח מייל ל-TechCrunch שנראה כאילו נשלח מצוות אבטחת החשבונות של מיקרוסופט. 
קוקורין הסביר ש"הבאג עובד רק בעת שליחת המייל לחשבונות Outlook," כאשר יש לזכור שמדובר במאגר של לפחות 400 מיליון משתמשים ברחבי העולם. אולם לאור ההתעלמות של מיקרוסופט, קוקורין אמר שלא ציפה שהפוסט שלו יגרום לתגובה כזו, ושמטרתו הייתה רק לשתף את התסכול שלו מהמצב. הוא הוסיף כי "אני רק רוצה שחברות לא יתעלמו מחוקרים ושיהיו ידידותיות יותר כשמנסים לעזור להן." לא ידוע אם מישהו אחר מצא את הבאג או ניצל אותו לרעה.
פוטנציאל הסיכון של הבאג הזה עדיין לא ידוע במלואו, בעוד שמיקרוסופט חוותה מספר בעיות אבטחה בשנים האחרונות, שגררו חקירות על ידי רגולטורים פדרליים ומחוקקים בקונגרס. השבוע חוקרים ישראלים מצאו פרצה בשירות Outlook, ובשבוע שעבר, נשיא מיקרוסופט העיד בפני בית הנבחרים על פרשייה שבה סין גנבה אימיילים מהממשלה הפדרלית של ארה"ב משרתי מיקרוסופט ב-2023.
 
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה