Güvenlik araştırmacılarının “hayalet gönderen” olarak adlandırdığı Exchange Online'daki bir yapılandırma hatası, spam gönderenlerin ve siber suçluların, sağlayıcının güvenlik önlemlerini aşarak sahte e-postalar kaçırmasına olanak tanıyor. Microsoft'un güvenlik departmanı kendisinin sorumlu olmadığını açıkladı: müşterilerin bu konuyla kendilerinin ilgilenmesi gerekiyor.
Duyurudan sonra devamını okuyun
Bir şirket posta filtreleme veya diğer görevler için bir hizmet kullanıyorsa ve bunu DNS'ye MX (Posta eXchange) girişi olarak girmişse, tüm e-postalar önce oraya ulaşır. Harici hizmet tarafından işlendikten sonra e-postalar, alıcılara teslim edilmek üzere Exchange Online'a (EXO) iletilir. Ancak EXO, e-posta sahteciliğine karşı SPF ve DMARC gibi yaygın önlemleri göz ardı ediyor ve ayrıca alıcılara açıkça sahte e-postalar gönderiyor.
Bunun nedeni Exchange Online ile harici posta sunucularının etkileşimidir ve bağlantılarındaki yanlış yapılandırmadır. Infoguard keşifçilerinin açıkladığı gibi, sorunları çözmenin birkaç yöntemi vardır: X-MS-Exchange-Organization-AuthAs başlığı Dahili olarak ayarlanmamış ve dağıtım posta sunucusunun IP adresi bilinmeyen tüm e-postaları karantinaya almak için “iş ortağı kuruluş bağlayıcısı” olarak adlandırılan bir ayar oluşturabilir veya posta kurallarını kullanabilirsiniz.
Microsoft hiçbir şey yapmıyor; bu nedenle yöneticilerin harekete geçmesi gerekiyor
Haberler Security'nin ücretsiz test programını kullanarak yeniden üretmeyi başardığı hataya Microsoft'un tepkisi tuhaftı. Şu anda güvenlik araştırmacılarıyla bir kez daha anlaşmazlığa düşen Microsoft Güvenlik Yanıt Merkezi (MSRC), Infoguard araştırmacılarını 21 Nisan 2026 tarihli raporunun ardından reddetti: Bu ne güvenlikle ilgili bir güvenlik açığı ne de MSRC için geçerli bir durumdu. İsviçreli daha sonra Redmond yazılım şirketinin müşteri hizmetleriyle temasa geçti ve onay aldı: Bir gün önce büyük çapta sahte e-posta gönderimi tespit edilmişti, bu da sorunun kötü niyetli aktörler tarafından zaten istismar edildiği anlamına geliyordu.
Ancak hiçbir şey olmadı, “hayalet verici” bugün hala çalışıyor. Sahte gönderen adreslerine (Outlook e-posta arayüzünde uygun profil resmine de sahip olan) sahip e-postalar, her türlü dolandırıcılık, özellikle de “İş E-postasının Tehlikeye Atılması” olarak bilinen dolandırıcılık açısından yüksek risk taşır.
Exchange Online'ı bir yukarı akış filtreleme hizmetiyle kullanan yöneticiler bu nedenle yapılandırmalarını güvenlik açıklarına karşı hızlı bir şekilde kontrol etmeli ve gerekirse önerilen karşı önlemlerden birini almalıdır; Redmond'da şu anda “hayalet gönderenler” nedeniyle harekete geçmeleri gerektiği görüşünde görünmüyorlar.
Duyurudan sonra devamını okuyun
(cku)
Bir yanıt yazın