400 میلیون کاربر Outlook به دلیل اشکال امنیتی در معرض خطر هستند – آنچه باید بدانید

امیرحسین شیرانی راد22 ژوئن 2024آخرین به روز رسانی: 22 ژوئن 2024

0 2,665 خواندن این مطلب 2 دقیقه زمان میبرد

یک محقق امنیتی اشکالی را در Outlook کشف کرده است که به هر کسی اجازه می‌دهد حساب‌های ایمیل شرکتی مایکروسافت را جعل کند و به تلاش‌های فیشینگ جو مشروعیتی برای فریب دادن اهداف نامطمئن می‌دهد. یک هشدار فوری به حدود 400 میلیون کاربر Outlook ارسال شد زیرا این آسیب‌پذیری هنوز اصلاح نشده است.

Vsevolod Kokorin، یک محقق امنیتی در SolidLab، برای اولین بار در مورد این اشکال جعل ایمیل در پستی به آدرس زیر هشدار داد: ایکس (توئیتر سابق) هفته گذشته. او گفت که این مشکل را برای مایکروسافت فاش کرده است، اما این شرکت گزارش او را رد کرد و گفت که نمی تواند یافته های خود را بازتولید کند. کوکورین که ناامید شده بود با X تماس گرفت تا به دیگران هشدار دهد و به درستی از ارائه جزئیات فنی مورد نیاز برای سوء استفاده از این آسیب پذیری خودداری کرد.

همانطور که در اسکرین شات هایی که او به اشتراک گذاشته دیده می شود، این باگ به هر کسی اجازه می دهد تا در هنگام ارسال ایمیل به کاربر دیگر Outlook، حساب رسمی شرکت مایکروسافت را جعل کند. در یک به‌روزرسانی، مایکروسافت این مشکل را تأیید کرد، اما گفت که جدول زمانی برای زمانی که این مشکل اصلاح می‌شود نامشخص است. او همچنین به TechCrunch گفت که ممکن است مایکروسافت با توییت او مواجه شده باشد زیرا او در حال بازگشایی یکی از گزارش هایی است که چند ماه پیش ارسال کرده بود. ما برای اظهار نظر با مایکروسافت تماس گرفته‌ایم و پس از شنیدن پاسخ، این داستان را به‌روزرسانی خواهیم کرد.

می‌خواهم آخرین وضعیتم را به اشتراک بگذارم: > یک آسیب‌پذیری پیدا کردم که امکان ارسال پیام از هر user@domain را فراهم می‌کند > ما نمی‌توانیم آن را تکرار کنیم. replicate it در این مرحله تصمیم گرفتم ارتباط خود را با مایکروسافت متوقف کنم. pic.twitter.com/mJDoHTn9Xv14 ژوئن 2024

چگونه از خود در برابر اشکال جدید جعل Outlook محافظت کنیم؟

با توجه به اینکه بازیگران بد برای سوء استفاده از این باگ فقط باید به یک حساب Outlook دیگر ایمیل بزنند، همه 400 میلیون کاربر Outlook در معرض خطر قرار گرفتن در معرض تلاش‌های فیشینگ از حساب‌های شرکتی مایکروسافت هستند که ظاهر قانونی دارند. در حالی که ما هنوز نمی دانیم این وصله چه زمانی پیاده سازی می شود، اگر کاربر Outlook هستید، اقدامات احتیاطی وجود دارد که می توانید در این مدت برای ایمن ماندن انجام دهید.

متأسفانه، اغلب به توصیه های قدیمی برای محتاط ماندن خلاصه می شود. اکیداً به شما توصیه می شود که مراقب هرگونه پیامی که به نظر می رسد از طرف مایکروسافت است باشید. کوکورین به همه کاربران Outlook توصیه کرد هنگام باز کردن ایمیل‌های جدید مراقب باشند و از کلیک بر روی لینک‌های عجیب و غریب خودداری کنند. همچنین ثبت نام برای یکی از بهترین راه حل های نرم افزار آنتی ویروس را در نظر بگیرید. اکثر این موارد به شما امکان دسترسی به VPN، مدیر رمز عبور و سایر موارد اضافی را می دهد تا به شما کمک کند تا در فضای آنلاین ایمن بمانید.