Bir güvenlik araştırmacısı, Outlook’ta, herkesin Microsoft kurumsal e-posta hesaplarını taklit etmesine olanak tanıyan, kimlik avı girişimlerine şüphelenmeyen hedefleri kandırmak için meşruiyet havası veren bir hatayı ortaya çıkardı. Güvenlik açığı hala yamalanmadığından Outlook’un yaklaşık 400 milyon kullanıcısına acil bir uyarı gönderildi.
SolidLab’da güvenlik araştırmacısı olan Vsevolod Kokorin, bu e-posta sahtekarlığı hatası hakkındaki alarmı ilk kez şu adresteki bir gönderide dile getirdi: X (eski adıyla Twitter) geçen hafta. Sorunu Microsoft’a açıkladığını, ancak şirketin bulgularını yeniden üretemeyeceğini söyleyerek raporunu reddettiğini söyledi. Hayal kırıklığına uğrayan Kokorin, diğerlerini uyarmak için X’e başvurdu ve bu güvenlik açığından yararlanmak için gereken teknik ayrıntıları sağlamayı haklı olarak reddetti.
Paylaştığı ekran görüntülerinde de görüldüğü gibi bu hata, herkesin başka bir Outlook kullanıcısına e-posta gönderirken resmi bir Microsoft kurumsal hesabını taklit etmesine olanak tanıyor. Bir güncellemede Microsoft’un sorunu kabul ettiğini ancak sorunun ne zaman yamalanacağına ilişkin zaman çizelgesinin belirsizliğini koruduğunu söyledi. O da söyledi TechCrunch Microsoft, birkaç ay önce gönderdiği raporlardan birini yeniden açtığı için onun tweet’ine rastlamış olabilir. Yorum yapmak için Microsoft’a ulaştık ve geri bildirim aldığımızda bu hikayeyi güncelleyeceğiz.
Son durumumu paylaşmak istiyorum: > Herhangi bir kullanıcı@etki alanından mesaj göndermeye izin veren bir güvenlik açığı buldum> Bunu çoğaltamıyoruz > İstismarla birlikte bir video gönderiyorum, tam bir PoC > Onu çoğaltamıyoruzBu noktada karar verdim Microsoft ile iletişimi durdurmak için. pic.twitter.com/mJDoHTn9Xv14 Haziran 2024
Kendinizi yeni Outlook kimlik sahtekarlığı hatasından nasıl korursunuz?
Kötü aktörlerin bu hatadan yararlanmak için yalnızca başka bir Outlook hesabına e-posta göndermeleri gerektiği göz önüne alındığında, 400 milyon Outlook kullanıcısının tümü, normalde yasal görünen Microsoft kurumsal hesaplarından kimlik avı girişimlerine maruz kalma riskiyle karşı karşıyadır. Henüz ne zaman yama uygulanacağını bilmesek de, eğer Outlook kullanıcısıysanız bu arada güvende kalmak için alabileceğiniz bazı önlemler var.
Ne yazık ki, çoğunlukla ihtiyatlı kalmanın asırlık tavsiyesine indirgeniyor. Microsoft’tan geliyormuş gibi görünen tüm iletilere karşı dikkatli olmanız önemle tavsiye edilir. Kokorin, tüm Outlook kullanıcılarına yeni e-postaları açarken dikkatli olmalarını ve garip bağlantılara tıklamaktan kaçınmalarını tavsiye etti. En iyi antivirüs yazılımı çözümlerinden birine kaydolmayı da düşünün; bunların çoğu, çevrimiçi ortamda güvende kalmanıza yardımcı olacak bir VPN’e, şifre yöneticisine ve diğer ekstralara erişmenizi sağlar.