19 июня 2024, 16:12

Уязвимость Outlook позволяет подделывать письма сотрудников Microsoft

Исследователь Всеволод Кокорин обнаружил уязвимость в системе безопасности почтового приложения Microsoft Outlook. Она позволяет выдавать себя за корпоративные учетные записи.

Оставить комментарий

Уязвимость Outlook позволяет подделывать письма сотрудников Microsoft

Исследователь Всеволод Кокорин обнаружил уязвимость в системе безопасности почтового приложения Microsoft Outlook. Она позволяет выдавать себя за корпоративные учетные записи.

Кокорин обратился в Microsoft, но компания отклонила его сообщение, заявив, что не не подтверждает его выводы об уязвимости. Тогда исследователь опубликовал информацию в X, не сообщив технических подробностей, которые могли бы использовать другие пользователи.

I want to share my recent case:
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv
— slonser (@slonser_) June 14, 2024

По словам Кокорина, ошибка срабатывает только при отправке электронных писем в учетных записях Outlook. По последнем отчету Microsoft, аудитория почтового приложения насчитывает не менее 400 миллионов пользователей. Для демонстрации ошибки исследователь отправил редакции TechCrunch письмо, которое выглядело так, будто отправлено из службы безопасности Microsoft.

В последние годы компания не раз сталкивалась с проблемами безопасности в почтовых сервисах. Например, президент Microsoft заявил на слушаниях в Конгрессе, что китайские хакеры в 2023 году получили доступ к серверам Microsoft и украли несколько электронных писем федерального правительства США.

В январе этого года Microsoft подтвердила, что хакерская группа, связанная с российским правительством, взломала учетные записи корпоративной почты компании.