"مايكروسوفت" تعالج ثغرة تؤدي لسرقة حسابات أوفيس

كتب - عاصم الأنصاري:

اكتشف المبرمج الهندي (Sahad Nk) ثغرة برمجية أتاحت له الاستيلاء على النطاق الفرعي لـ"مايكروسوفت" (success.office.com)، عن طريق اللجوء لسجل "CNAME"، وإعادة توجيه النطاق الفرعي إلى مثيله في منصة "Azure"، مما مكنه من الوصول لأي بيانات يتم إرسالها عبره.

ووفق ما ذكر موقع "Techcrunch"، اكتشف المبرمج الهندي أن كل من تطبيقات الأوفيس والمتجر التابعة لشركة مايكروسوفت، يمكن استغلالها بنفس الطريقة، والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي للشركة.

إذ أن جميع هذه التطبيقات لم يتم تكوينها بشكل صحيح، مما يجعل عملية الوثوق بامتدادات "office.com" عملية بسيطة.

فيما أكدت "مايكروسوفت" أنه تم معالجة تلك الثغرة، وحذف سجل "CNAME" المسبب لهذه المشكلة.