Ένας ερευνητής ασφάλειας ανακάλυψε ένα σφάλμα στο Outlook που θα μπορούσε να επιτρέψει σε οποιονδήποτε να υποδυθεί τους εταιρικούς λογαριασμούς email της Microsoft, δίνοντας στις προσπάθειες phishing έναν αέρα νομιμότητας για να εξαπατήσουν ανυποψίαστους στόχους. Έχει εκδοθεί επείγουσα προειδοποίηση για τους περίπου 400 εκατομμύρια χρήστες του Outlook, καθώς η ευπάθεια παραμένει χωρίς επιδιόρθωση.
Ο Vsevolod Kokorin, ένας ερευνητής ασφαλείας στο SolidLab, σήμανε για πρώτη φορά τον κώδωνα του κινδύνου για αυτό το σφάλμα πλαστογράφησης email σε μια ανάρτηση στο
Χ
(πρώην Twitter) την περασμένη εβδομάδα. Είπε ότι αποκάλυψε το ζήτημα στη Microsoft, μόνο για να απορρίψει η εταιρεία την έκθεσή του αφού είπε ότι δεν μπορούσε να αναπαράγει τα ευρήματά του. Απογοητευμένος, ο Kokorin πήγε στο X για να προειδοποιήσει τους άλλους, ενώ δικαίως αρνήθηκε να παράσχει τις τεχνικές λεπτομέρειες που απαιτούνται για την εκμετάλλευση της ευπάθειας.
Όπως αποδεικνύεται στα στιγμιότυπα οθόνης που μοιράστηκε, το σφάλμα επιτρέπει σε οποιονδήποτε να μιμηθεί έναν επίσημο εταιρικό λογαριασμό της Microsoft όταν στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε άλλο χρήστη του Outlook. Σε μια ενημέρωση, είπε ότι η Microsoft έχει αναγνωρίσει το ζήτημα, αν και το
χρονοδιάγραμμα
για το πότε θα διορθωθεί παραμένει ασαφές. Είπε επίσης
TechCrunch
ότι η Microsoft μπορεί να συνάντησε το tweet του, καθώς έκτοτε άνοιξε ξανά μια από τις αναφορές που υπέβαλε πριν από αρκετούς μήνες. Απευθυνθήκαμε στη Microsoft για σχόλια και θα ενημερώσουμε αυτήν την ιστορία μόλις μάθουμε νέα.
Θέλω να μοιραστώ την πρόσφατη περίπτωσή μου:> Βρήκα ένα θέμα ευπάθειας που επιτρέπει την αποστολή μηνύματος από οποιονδήποτε χρήστη@domain> Δεν μπορούμε να το αναπαράγουμε > στέλνω ένα βίντεο με την εκμετάλλευση, ένα πλήρες PoC > Δεν μπορούμε να το αναπαράγουμε Σε αυτό το σημείο, αποφάσισα να σταματήσει η
επικοινωνία
με τη Microsoft. pic.twitter.com/mJDoHTn9Xv
14 Ιουνίου 2024
Πώς να προστατευτείτε από νέο σφάλμα πλαστογράφησης του Outlook
Δεδομένου ότι οι κακοί ηθοποιοί χρειάζεται μόνο να στείλουν email σε έναν άλλο λογαριασμό του Outlook για να εκμεταλλευτούν αυτό το σφάλμα, και οι 400 εκατομμύρια χρήστες του Outlook κινδυνεύουν από απόπειρες ηλεκτρονικού ψαρέματος από κατά τα άλλα νόμιμη εμφάνιση εταιρικών λογαριασμών της Microsoft. Αν και δεν γνωρίζουμε ακόμη πότε θα διορθωθεί, εάν είστε χρήστης του Outlook, υπάρχουν ορισμένες προφυλάξεις που μπορείτε να λάβετε στο μεταξύ για να παραμείνετε ασφαλείς.
Δυστυχώς, ως επί το πλείστον συνοψίζεται στην πανάρχαια συμβουλή της παραμονής σε επαγρύπνηση. Συνιστάται ανεπιφύλακτα να παραμένετε σε εγρήγορση για τυχόν μηνύματα που λαμβάνετε και φαίνεται ότι προέρχονται από τη Microsoft. Ο Kokorin έχει συμβουλεύσει όλους τους χρήστες του Outlook να είναι κουρασμένοι όταν ανοίγουν νέα email και να αποφεύγουν να κάνουν κλικ σε περίεργους συνδέσμους. Εξετάστε το ενδεχόμενο εγγραφής σε μία από τις καλύτερες λύσεις λογισμικού προστασίας από ιούς, πολλές από τις οποίες σας δίνουν πρόσβαση σε VPN, διαχείριση κωδικών πρόσβασης και άλλα πρόσθετα που θα σας βοηθήσουν να παραμείνετε ασφαλείς στο διαδίκτυο.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
0