حتى في الأيام الأخيرة لعام 2018، ما زالنا نسمع عن أخبار الثغرات والأخطاء الأمنية التي وقعت بها كبرى الشركات التقنية حول العالم، وآخرها عملاق البرمجيات مايكروسوفت Microsoft.
حيث تبيّن حديثاً أن نظام تسجيل الدخول الخاص بالشركة يعاني من خلل أمني خطير يسمح للمهاجمين بالوصول إلى حسابات المستخدمين في مايكروسوفت بمجرد النقر على رابط يبدو وكأنه موثوق به.
حيث اكتشف Sahad Nk صائد الثغرات البرمجية الهندي أن نطاق مايكروسوفت الفرعي success.office.com لم يتم تكوينه بشكل صحيح، مما سمح له بالاستيلاء عليه.
حيث استخدم المبرمج الهندي السجل CNAME، وهو سجل معروف باستخدامه لربط نطاق إلى نطاق آخر، وقد تم استخدامه في حالة مايكروسوفت لتوجيه النطاق الفرعي إلى مثيله الخاص في منصة Azure.
ومن خلال القيام بذلك، كان Sahad Nk يسيطر على النطاق الفرعي المذكور وعلى أية بيانات يتم إرسالها إليه، بحسب المعلومات التي نشرها موقع TechCrunch عن الحادثة.
لن يؤدي ذلك إلى مشكلة كبيرة، ولكن وجد Sahad Nk أيضاً أن تطبيقات Microsoft Office و Store و Sway يمكن خداعها لإرسال رموز تسجيل الدخول الموثوقة إلى نطاقه الذي تم التحكم فيه حديثاً بعد تسجيل دخول المستخدم عبر نظام تسجيل الدخول المباشر في مايكروسوفت.
على سبيل المثال، يقوم المستخدم بالدخول من خلال نظام تسجيل الدخول الخاص بمايكروسوفت باستخدام اسم المستخدم وكلمة المرور الخاصين به إلى جانب بيانات المصادقة الثنائية في حال تم إعدادها مسبقاً.
يؤدي ذلك إلى إنشاء رمز مميز للوصول إلى حساب المستخدم دون الحاجة إلى إدخال كلمة المرور الخاصة به مراراً وتكراراً.
إن الحصول على رمز دخول إلى حساب ما يعادل الحصول على بيانات الدخول الكاملة لشخص ما، عندها يمكن للمهاجم اختراق حساب المستخدم بسهولة دون الحاجة إلى رفع أي إنذارات أو إطلاق أي تحذيرات.
وتجدر الإشارة إلى أن رموز الدخول هذه هي نفس نوعية الرموز التي تم الحصول عليها في اختراق فيسبوك الأخير الذي أثّر على ملايين المستخدمين حول العالم قبل فترة قصيرة.
المشكلة كانت بتوجيه نظام تسجيل الدخول من مايكروسوفت لتمرير رمز الحساب إلى النطاق الفرعي الذي تم السيطرة عليه من قبل Sahad Nk والذي يمكن أن يعرّض عدداً لا يحصى من الحسابات للخطر.
والأسوأ من ذلك، يبدو عنوان URL المستخدم في إرسال رمز الحساب وكأنه عنوان موثوق به، لأن المستخدم لا يزال يسجل الدخول من خلال أنظمة مايكروسوفت الآمنة.
بعبارة أخرى: فإن أي حساب Office لأي شخص حتى حسابات المؤسسات والشركات بما في ذلك البريد الإلكتروني والمستندات والملفات الأخرى، كان يمكن الوصول إليها بسهولة من قبل المهاجم.
مركز الاستجابة الأمنية في مايكروسوفت أكّد أنه على علم بالحالة وخفف من خطرها، وأكّد متحدث باسم الشركة لموقع TechCrunch أن الخطأ قد تم إصلاحه من خلال إزالة سجل CNAME.
أما Sahad Nk الذي اكتشف الثغرة فقد حصل من مايكروسوفت على مكافأة مالية تم وصفها بالكبيرة مقابل الجهود التي بذلها في اكتشاف هذا الخلل، لكن لم يُعرف مقدارها بالتحديد.