Një studiues i sigurisë në SolidLab ndau gjetjet e tij në X, duke zbuluar dobësinë që lejon këdo të imitojë llogaritë – duke lejuar aktorët e këqij të dërgojnë emaile me qëllim të keq tek përdoruesit e tjerë.
Vsevolod Kokorin dha një demonstrim që tregoi se ai ishte në gjendje të mashtronte llogarinë e emailit të sigurisë të Microsoft.
Eksperti ka këshilluar të gjithë përdoruesit e Outlook që të jenë të kujdesshëm kur hapin emaile të reja, veçanërisht të shmangin klikimin në lidhje të çuditshme.
Outlook është një nga shërbimet më të përdorura të postës elektronike në mbarë botën, duke mbajtur më shumë se 40 për qind të tregut në tregun e menaxhimit të postës elektronike.
Megjithatë, shërbimi i Microsoft është më i përdoruri për biznes.
Kokorin i tha TechCrunch se ai ia raportoi defektin Microsoft-it menjëherë pasi e zbuloi atë muaj më parë, por tha se kompania i shpërfilli gjetjet e tij.
Lexo më shumë
CDK Global lëshon një paralajmërim urgjent për publikun pasi ‘aktorët e këqij’ nisin një sulm kibernetik global
imazhi i artikullit
Microsoft dyshohet se i tha ekspertit të sigurisë se nuk mund të përsëriste gjetjet e tij.
Përgjigja bëri që Kokorin t’i dërgonte një video demonstruese kompanisë duke treguar se si u krye sulmi dhe duke e bërë publik zbulimin e tij në X.
“Microsoft sapo tha se nuk mund ta riprodhonte pa dhënë asnjë detaj”, tha Kokorin për TechCrunch. “Microsoft mund ta ketë vënë re tweet-in tim sepse disa orë më parë ata rihapën [siç] një nga raportet e mia që kisha dorëzuar disa muaj më parë.”
TechCrunch pretendoi se kishte marrë një email fals nga Kokorin, duke konfirmuar ekzistencën e gabimit.
DailyMail.com ka kontaktuar Microsoft për koment.
Megjithatë, Kokorin vuri në dukje se ai ka dërguar më parë çështje të tjera që kishte gjetur te Microsoft dhe kompania ishte e hapur.
KoKorin ka refuzuar të zbulojë se si mund të shfrytëzohet gabimi, por funksionon vetëm kur dërgon email nga një llogari e Outlook në tjetrën.
Çështja vjen vetëm dy muaj pasi CEO i Microsoft, Satya Nadella njoftoi një rregullim masiv për të garantuar sigurinë që është fokusi kryesor i kompanisë.
Lexo edhe: Paralajmërim urgjent për përdoruesit e Google Chrome nga sulmi kibernetik, ja si të mbroheni
Në një memo të brendshme, të siguruar nga The Verge, Nadella tregoi se si siguria ishte tani ‘prioriteti kryesor’ i Microsoft.
“Nëse përballeni me kompromisin midis sigurisë dhe një prioriteti tjetër, përgjigjja juaj është e qartë: Bëni sigurinë”, shkroi Nadella.
“Në disa raste, kjo do të thotë t’i jepet përparësi sigurisë mbi gjërat e tjera që bëjmë, të tilla si lëshimi i veçorive të reja ose ofrimi i mbështetjes së vazhdueshme për sistemet e vjetra.”
Sidoqoftë, Microsoft ende nuk ka bërë një njoftim zyrtar në lidhje me gabimin e gjetur nga KoKorin./DailyMail
