كشف تحقيق حديث عن خلل غريب ومقلق في نظام التكوين التلقائي لعميل البريد الإلكتروني من مايكروسوفت، وهي مشكلة يبدو أنها موجودة منذ فبراير 2020 على الأقل.
يحدث هذا الخطأ عندما يُنشئ المستخدم حساب Outlook ويسمح للتطبيق بتكوين إعدادات خادم البريد تلقائيًا باستخدام نظام الاكتشاف التلقائي.
في الظروف العادية، ينبغي توجيه هذه الطلبات إلى نطاقات اختبار محجوزة، لا ينبغي أن تكون جزءًا من حركة مرور الإنتاج الحقيقية. ومع ذلك، أظهر التحقيق أنه في كل مرة يرسل فيها برنامج Outlook طلبات إلى نطاقات الاختبار هذه، يتم الرد عليها من خادمين حقيقيين موجودين في اليابان.
هذه الخوادم تابعة لشركة Sumitomo Electric ، وهو أمرٌ غير مقبول بتاتًا، إذ أن نطاقات الاختبار مخصصة فقط للتوثيق والاختبارات الداخلية.
وقد اقتصر هذا السلوك الشاذ على الحسابات التي تم تكوينها تلقائيًا، ولم يؤثر على الحسابات التي تم إدخال بياناتها يدويًا. بعبارة أخرى، تم توجيه بعض بيانات المستخدمين إلى بنية تحتية خارجية لا علاقة لها بالعملية.
على أي حال، لا يوجد ما يشير إلى استغلال الثغرة الأمنية بشكل خبيث. كانت البيانات المرسلة في الغالب عبارة عن طوابع زمنية، دون أي قيمة حقيقية، ولا يوجد دليل على اعتراض بيانات الاعتماد أو حدوث وصول غير مصرح به إلى حسابات البريد الإلكتروني.
على الرغم من وجود احتمال نظري لاختراق معلومات حساسة، إلا أن كل المؤشرات تدل على عدم استغلال أي جهة خبيثة لهذه الثغرة خلال السنوات الست التي كانت نشطة فيها.
في الوقت الحالي، قامت مايكروسوفت بحظر حركة البيانات إلى خوادمها اليابانية لمنع استمرار المشكلة. لم تحدد الشركة بعد السبب الدقيق، إلا أن كل المؤشرات تدل على وجود خلل داخلي في أنظمة التوجيه الخاصة بها.
ليست هناك تعليقات:
إرسال تعليق