ثغرة خطيرة بـ"مايكروسوفت" تؤدي لسرقة حسابات "أوفيس"

  • 159
أرشيفية

اكتشف متتبع الثغرات والعلل البرمجية الهندي Sahad Nk أن النطاق الفرعي لمايكروسوفت success.office.com لم يتم تكوينه بالشكل الصحيح مما أتاح له الاستيلاء عليه بوساطة اللجوء لسجل CNAME وإعادة توجيه النطاق الفرعي إلى مثيله المشابه في منصة Azure وربطه به مما مكنه للوصول لأي بيانات يتم إرسالها عبرة ووفقاً لتقرير لـ Techcrunch.

فيما كان الجزء الأهم من اكتشاف المبرمج الهندي أن كل من تطبيقات الأوفيس وSway والمتجر التابعة لمايكروسوفت يمكن استغلالها بنفس الطريقة والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي لمايكروسوفت كون جميع تلك التطبيقات تملك تعبيراً نمطياً عادياً يجعل عملية الوثوق بامتدادات office.com عملية بسيطة مما فيها النطاق الأخير الذي تمت السيطرة عليه من قبل Nk.

فيما قام قسم الحماية والاستجابة في مايكروسوفت بتتبع القضية في الشهر الماضي محاولاً التخفيف من مدى الخطر التي تسببه الثغرة التي توصل إليها المتتبع الهندي، فيما أفادت الشركة أن تم إصلاح هذا العيب وحذف سجل CNAME المسبب لهذه العطل.