כל אחד יכל לזייף מיילים של עובדי מיקרוסופט
עם זאת, מיקרוסופט מסרה כי לא הצליחה לשחזר את הבאג
חוקרי אבטחה טענו לאחרונה כי מצאו פגם שעלול לאפשר לגורמי איום לזייף מיילים של חברות של מיקרוסופט.מחוקר אבטחת סייבר תחת הכינוי סלונסר (שם מלא וסבולוד קוקורין, על פי TechCrunch ) פרסם לאחרונה ב-X צילום מסך מרשים שהראה דוא"ל לכאורה מגיע מכתובת הדוא"ל security@microsoft.com .
בפוסט, סלונסר כתב כי לאחר שדיווחה למיקרוסופט על הפגיעות, החברה חזרה ואמרה כי אינה יכולה לשחזר אותה. במילים אחרות – היא לא מצאה את זה רלוונטי. החוקר שיתף לאחר מכן "סרטון עם הניצול, תיאור עתידי מלא", עליו הגיבה מיקרוסופט שוב באומרה כי אינה מסוגלת לשחזר את הפגם.
משטח התקפה גדול
"בשלב זה, החלטתי להפסיק את התקשורת עם מיקרוסופט", אמר סלונסר, וזה עתה פרסם את ממצאיו באינטרנט.
הפוסט שלו "התפוצץ", וצבר יותר מ-118,000 צפיות בזמן פרסום הפוסט. מאוחר יותר, החוקר רמז ל- TechCrunch שייתכן שמיקרוסופט שינתה את דעתה: "ייתכן שמיקרוסופט שמה לב לציוץ שלי כי לפני מספר שעות הם פתחו מחדש את אחד הדוחות שלי שהגשתי לפני מספר חודשים".
הפגיעות פועלת ככל הנראה רק בחשבונות Outlook, שעדיין משתמשים בהם כ-400 מיליון משתמשים. לכן, משטח ההתקפה גדול למדי. על ידי זיוף מותגים גדולים כמו מיקרוסופט, גורמים המאיימים עלולים ליצור הודעות דיוג משכנעות ומסוכנות ביותר, כך שהאיום הנובע מפגיעות זו הוא אמיתי.
עם זאת, נכון לעכשיו לא ידוע אם סלונסר היה הראשון שמצא אותו, או שמא מישהו אחר כבר גילה אותו וניצל אותו לרעה במתקפות.
מיקרוסופט הוצבה לאחרונה על עמוד הבושה, לאחר סדרה של תקלות אבטחה שהובילו לכך שגורמי איום סינים קראו מיילים השייכים לעובדי ממשל אמריקאים בכירים. כתוצאה מכך, מיקרוסופט הכריזה על שיפוץ מלא של נוהלי האבטחה שלה, וטענה כי הציבה את אבטחת הסייבר "מעל לכל".
- תשתית ה-OT של מתקן המים בארה"ב נמצאת שוב תחת מתקפה
- הנה רשימה של חומות האש הטובות ביותר כיום
- אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע