Ошибка безопасности позволяет подделать электронные письма сотрудников Microsoft

Исследователи безопасности недавно заявили, что обнаружили уязвимость, которая позволяет злоумышленникам подделывать корпоративную электронную почту Microsoft.
Ошибка безопасности позволяет подделать электронные письма сотрудников Microsoft

Ошибка безопасности позволяет подделать электронные письма сотрудников Microsoft. Фото: СС0

Исследователь кибербезопасности Всеволод Кокорин опубликовал на X скриншот, на котором видно электронное письмо, по-видимому, исходящее с адреса электронной почты Security@microsoft.com.

В своем сообщении исследователь сообщил, что сообщил Microsoft об уязвимости, но в компании в ответ заявили, что не могут ее воспроизвести, поэтому не сочли сообщение актуальным.

В ответ Кокорин поделился «видео с эксплуатацией, полным PoC», на что в Microsoft снова ответили, что не смогла воспроизвести ошибку.

В этот момент Кокорин решил прекратить общение с Microsoft и просто опубликовал свои выводы в Интернете.

Его пост набрал более 118 тыс. просмотров и в Microsoft вновь открыли тикет с отчетом, который Кокорин отправил несколько месяцев назад.

Уязвимость, по-видимому, можно использовать только с учетными записями Outlook, которыми пользуются около 400 млн человек. Таким образом, поверхность атаки довольно велика. Подменяя крупные бренды, такие как Microsoft, злоумышленники могут создавать убедительные и очень опасные фишинговые электронные письма, поэтому угроза, исходящая от этой уязвимости, реальна.

Однако в настоящее время неизвестно, был ли Кокорин первым, кто нашел недостаток, или кто-то другой уже обнаружил его и уже использовал в атаках.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft Outlook Почтовый клиент от компании Microsoft. Может выступать как почтовиком, так и планировщиком, календарём и списком задач.
Почтовый клиент от компании Microsoft. Может выступать как почтовиком, так и планировщиком, календарём и списком задач.

Больше интересного

Актуальное

В ITSM 365 реализована роль «Менеджер клиентов» для персонализации сервиса
Семь способов повысить скорость работы сайта в 2024 году
Многие из самых популярных сегодня паролей можно взломать методом перебора менее чем за час
Ещё…