اكتشاف ثغرة في نظام مايكروسوفت لتسجيل الدخول تؤدي لسرقة حسابات أوفيس

في كثير من الأحيان لا نرعى اهتماماً بالغاً للأمور الثانوية أو بعض التفاصيل الصغيرة في حياتنا اليومية لكن هذا لا ينطبق البتة على الجانب التقني وخصوصاً فيما يتعلق بحماية بيانات وحسابات المستخدمين، وفي هذا السياق اكتشف متتبع الثغرات والعلل البرمجية الهندي Sahad Nk أن النطاق الفرعي لمايكروسوفت success.office.com لم يتم تكوينه بالشكل الصحيح مما أتاح له الاستيلاء عليه بوساطة اللجوء لسجل CNAME وإعادة توجيه النطاق الفرعي إلى مثيله المشابه في منصة Azure وربطه بعه مما مكنه للوصول لأي بيانات يتم ارسالها عبره ووفقاً لتقرير لـ  Techcrunch.

فيما كان الجزء الأهم من اكتشاف المبرمج الهندي أن كل من تطبيقات الأوفيس و Sway والمتجر التابعة لمايكروسوفت يمكن استغلالها بنفس الطريقة والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي لمايكروسوفت كون جميع تلك التطبيقات تملك تعبيراً نمطيا عادياً يجعل عملية الوثوق بامتدادت office.com عملية بسيطة مما فيها النطاق الأخير الذي تم السيطرة عليه من قبل Nk.

فيما قام قسم الحماية والاستجابة في مايكروسوفت بتتبع القضية في الشهر الماضي محاولاً التخفيف من مدى الخطر التي تسببه الثغرة التي توصل إليها المتتبع الهندي، فيما أفادت الشركة أن تم إصلاح هذا العيب وحذف سجل CNAME المسبب لهذه العطل.