サイバーセキュリティの専門家が、Microsoft の電子メール プラットフォームに迷惑なバグを発見しました。後者を使用すると、手紙の差出人のアドレスを変更して、手紙に正当性を与えることができます。
大企業の注目を集めるためには、多大な努力をしなければならない場合があります。これは、電子メール プラットフォームに非常に憂慮すべき欠陥が存在することを Microsoft に警告したいと考えていたサイバーセキュリティの専門家、フセヴォロド ココリン氏が学んだ教訓です。見通し。
言われたとおりテッククランチ、Microsoft のツールを使用すると、悪意のある攻撃者が任意の識別子とドメイン名を使用して電子メールを送信できるようになります。したがって、X で「Slonser」と名乗る人物は、たとえば、アドレス「[email protected]」から送信されたように見える電子メールを送信することにより、Microsoft のセキュリティ部門になりすましています。
現実のフィッシング
現状では、このようなバグにより、正当に見える電子メール アドレスを使用して、誰でも信頼できる攻撃者を装うことができる可能性があります。つまり、「[email protected]」またはドメイン「@dgfip.finances.gouv fr」からの説得力のある電子メールの送信が可能になるため、要するにフィッシング用の大量破壊兵器です。あなたは、なぜお金のためではないのですか。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
フセヴォロド・ココリンがこの欠陥がどのように機能するかを詳しく説明しなかった場合、それを防ぐために、違法な目的に使用されている「このバグは特に Outlook ユーザーに関係しており、他の電子メール プロバイダーは先験的に影響を受けないことがわかっています。」 Outlook に人気がない場合は、Gメール、このプラットフォームは今でも 4 億人のインターネット ユーザーによって使用されています、多くの企業を含みます。したがって、このような欠陥は非常に深刻な結果をもたらす可能性があります。
マイクロソフトは反応を拒否
この問題を報告するために初めて Microsoft に連絡したところ、Slonser は同社がバグを再現できないという口実で拒否されました。 2 回目の警告があり、Microsoft からの 2 回目の応答がなかった後、専門家は問題を説明する画像を X に投稿しました。このメッセージはすぐにこの分野の多くの専門家の注目を集め、専門メディアにいくつかの記事が掲載されました。
新たな騒動に直面して、Microsoft はついに問題の存在を認識し、メッセージング ツールの修正リリースのマラソンを開始しました。 「Microsoft の態度にうんざりしています», それでもフセヴォロド・ココリン氏を非難し、他の大企業、特にグーグルは欠陥が明らかになったときにもっと迅速に反応したと説明した。
さらに進むには
不正な SMS: だまされないようにするための正しい反射神経
見通し
Chiyoye