یک محقق امنیتی اشکالی را در Outlook کشف کرده است که به هر کسی اجازه میدهد حسابهای ایمیل شرکتی مایکروسافت را جعل کند و به تلاشهای فیشینگ جو مشروعیتی برای فریب دادن اهداف نامطمئن میدهد. یک هشدار فوری به حدود 400 میلیون کاربر Outlook ارسال شد زیرا این آسیبپذیری هنوز اصلاح نشده است.
Vsevolod Kokorin، یک محقق امنیتی در SolidLab، برای اولین بار در مورد این اشکال جعل ایمیل در پستی به آدرس زیر هشدار داد: ایکس (توئیتر سابق) هفته گذشته. او گفت که این مشکل را برای مایکروسافت فاش کرده است، اما این شرکت گزارش او را رد کرد و گفت که نمی تواند یافته های خود را بازتولید کند. کوکورین که ناامید شده بود با X تماس گرفت تا به دیگران هشدار دهد و به درستی از ارائه جزئیات فنی مورد نیاز برای سوء استفاده از این آسیب پذیری خودداری کرد.
همانطور که در اسکرین شات هایی که او به اشتراک گذاشته دیده می شود، این باگ به هر کسی اجازه می دهد تا در هنگام ارسال ایمیل به کاربر دیگر Outlook، حساب رسمی شرکت مایکروسافت را جعل کند. در یک بهروزرسانی، مایکروسافت این مشکل را تأیید کرد، اما گفت که جدول زمانی برای زمانی که این مشکل اصلاح میشود نامشخص است. او همچنین به TechCrunch گفت که ممکن است مایکروسافت با توییت او مواجه شده باشد زیرا او در حال بازگشایی یکی از گزارش هایی است که چند ماه پیش ارسال کرده بود. ما برای اظهار نظر با مایکروسافت تماس گرفتهایم و پس از شنیدن پاسخ، این داستان را بهروزرسانی خواهیم کرد.
میخواهم آخرین وضعیتم را به اشتراک بگذارم: > یک آسیبپذیری پیدا کردم که امکان ارسال پیام از هر user@domain را فراهم میکند > ما نمیتوانیم آن را تکرار کنیم. replicate it در این مرحله تصمیم گرفتم ارتباط خود را با مایکروسافت متوقف کنم. pic.twitter.com/mJDoHTn9Xv14 ژوئن 2024
چگونه از خود در برابر اشکال جدید جعل Outlook محافظت کنیم؟
با توجه به اینکه بازیگران بد برای سوء استفاده از این باگ فقط باید به یک حساب Outlook دیگر ایمیل بزنند، همه 400 میلیون کاربر Outlook در معرض خطر قرار گرفتن در معرض تلاشهای فیشینگ از حسابهای شرکتی مایکروسافت هستند که ظاهر قانونی دارند. در حالی که ما هنوز نمی دانیم این وصله چه زمانی پیاده سازی می شود، اگر کاربر Outlook هستید، اقدامات احتیاطی وجود دارد که می توانید در این مدت برای ایمن ماندن انجام دهید.
متأسفانه، اغلب به توصیه های قدیمی برای محتاط ماندن خلاصه می شود. اکیداً به شما توصیه می شود که مراقب هرگونه پیامی که به نظر می رسد از طرف مایکروسافت است باشید. کوکورین به همه کاربران Outlook توصیه کرد هنگام باز کردن ایمیلهای جدید مراقب باشند و از کلیک بر روی لینکهای عجیب و غریب خودداری کنند. همچنین ثبت نام برای یکی از بهترین راه حل های نرم افزار آنتی ویروس را در نظر بگیرید. اکثر این موارد به شما امکان دسترسی به VPN، مدیر رمز عبور و سایر موارد اضافی را می دهد تا به شما کمک کند تا در فضای آنلاین ایمن بمانید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران