كشف تقرير تقني حديث عن سلوك غريب ومثير للقلق في تطبيق مايكروسوفت أوتلوك، حيث تبين أن البرنامج كان يقوم بإرسال بيانات تقنية إلى خوادم تقع في اليابان لمدة تجاوزت الست سنوات دون ملاحظة ذلك من قبل الخبراء أو المستخدمين. هذا الخلل يسلط الضوء على تعقيدات أنظمة التكوين التلقائي وكيف يمكن لخطأ بسيط في التوجيه أن يستمر لسنوات في بيئات الإنتاج الحقيقية دون اكتشافه.
- ✅ اكتشاف خلل في نظام التكوين التلقائي (Autodiscover) يعود تاريخه إلى فبراير 2020 على الأقل.
- ✅ توجيه طلبات البحث عن الخوادم إلى بنية تحتية تابعة لشركة Sumitomo Electric في اليابان.
- ✅ المشكلة تؤثر فقط على الحسابات التي يتم إعدادها تلقائيًا وليس يدويًا.
- ✅ البيانات المسربة اقتصرت على طوابع زمنية ومعلومات تقنية دون اختراق لكلمات المرور.
- ✅ مايكروسوفت تدخلت أخيرًا وقامت بحظر حركة البيانات إلى تلك الخوادم اليابانية.
كواليس الخلل التقني في نظام التكوين التلقائي
بدأت القصة عندما كشف تحقيق معمق عن وجود ثغرة في نظام "الاكتشاف التلقائي" (Autodiscover) الخاص بعميل البريد الإلكتروني من مايكروسوفت. في الحالات الطبيعية، عندما يقوم المستخدم بإنشاء حساب جديد، يحاول التطبيق العثور على إعدادات الخادم المناسبة عبر إرسال طلبات إلى نطاقات اختبار محددة ومحجوزة للأغراض التقنية والتوثيق فقط. ومع ذلك، وبشكل غامض، كانت هذه الطلبات تُوجه إلى خوادم حقيقية ونشطة في اليابان.
هذه الخوادم، التي تبيّن أنها تابعة لشركة Sumitomo Electric، كانت تستجيب لطلبات الأمن السيبراني الصادرة من برنامج أوتلوك، وهو أمر غير مقبول تقنيًا لأن نطاقات الاختبار يجب ألا تكون جزءًا من حركة مرور البيانات الفعلية. المثير للدهشة أن هذا السلوك ظل نشطًا منذ عام 2020 دون أن تكتشفه أنظمة المراقبة في مايكروسوفت أو المؤسسات الأمنية الكبرى.
هل بيانات المستخدمين في خطر؟
على الرغم من خطورة الموقف من الناحية الهيكلية، إلا أن التحقيقات طمأنت المستخدمين إلى حد كبير. البيانات التي تم إرسالها إلى الخوادم اليابانية كانت تتألف في معظمها من طوابع زمنية ومعلومات تقنية بسيطة، ولم تتضمن بيانات حساسة مثل محتوى الرسائل أو كلمات المرور. كما لا يوجد أي دليل يشير إلى أن أي جهة خبيثة قد استغلت هذه الثغرة للوصول غير المصرح به إلى الحسابات خلال السنوات الست الماضية.
وقد أوضح الخبراء أن هذا الخلل اقتصر فقط على المستخدمين الذين اختاروا التكوين التلقائي لحساباتهم، بينما ظل أولئك الذين أدخلوا بيانات الخادم يدويًا في مأمن تام من هذا التوجيه الخاطئ. وبناءً على هذه التقارير، قامت مايكروسوفت مؤخرًا باتخاذ إجراءات حاسمة عبر حظر حركة البيانات المتجهة إلى تلك الخوادم، معترفة بوجود خلل داخلي في أنظمة التوجيه الخاصة بها جاري العمل على فهم أسبابه الجذرية لضمان عدم تكراره في المستقبل ضمن إطار حماية الخصوصية الرقمية.
ما هو السبب الرئيسي وراء إرسال أوتلوك للبيانات إلى اليابان؟
يعود السبب إلى خلل في نظام "الاكتشاف التلقائي" (Autodiscover)، حيث تم توجيه طلبات البحث عن إعدادات الخادم إلى نطاقات اختبار استجابت لها خوادم حقيقية تابعة لشركة يابانية عوضاً عن البقاء ضمن نطاق الاختبار الداخلي.
هل تعرضت كلمات المرور الخاصة بي للاختراق بسبب هذا الخلل؟
لا، تشير التحقيقات إلى أن البيانات المرسلة كانت عبارة عن طوابع زمنية ومعلومات تقنية عامة، ولا يوجد أي دليل على اعتراض كلمات المرور أو محتويات البريد الإلكتروني خلال فترة نشاط هذه الثغرة.
من هم المستخدمون الأكثر عرضة لهذا النوع من تسريب البيانات؟
المستخدمون الذين يعتمدون على ميزة الإعداد التلقائي للحسابات في تطبيق أوتلوك هم من تأثروا بهذا الخلل، بينما لم يتأثر المستخدمون الذين يقومون بإدخال إعدادات البريد يدوياً.
ما هي الإجراءات التي اتخذتها مايكروسوفت لحل المشكلة؟
قامت مايكروسوفت بحظر كافة حركة البيانات الصادرة من تطبيقاتها والمتجهة إلى الخوادم اليابانية المعنية، وتعمل حالياً على إصلاح الأنظمة الداخلية لمنع حدوث هذا التوجيه الخاطئ مرة أخرى.
🔎 في الختام، تظل هذه الواقعة تذكيراً مهماً بأن حتى البرمجيات العملاقة التي نثق بها يومياً قد تحتوي على ثغرات غير مكتشفة تستمر لسنوات، مما يستوجب دائماً الحذر والمتابعة المستمرة للتحديثات الأمنية لضمان أعلى مستويات الحماية لبياناتنا الرقمية.
قم بالتعليق على الموضوع