W dzisiejszych czasach używanie poczty elektronicznej to element codzienności. Spora grupa użytkowników korzysta w tym celu z programów pocztowych. Przestępcy coraz częściej wykorzystują luki w zabezpieczeniach tych aplikacji, aby przejąć konta ich użytkowników. Teraz okazało się, że jeden z najpopularniejszych programów pocztowych – Microsoft Outlook ma poważną lukę w zabezpieczeniach. Tak poważną, że ostrzega przed nią nawet rząd Polski.
Outlook nie taki bezpieczny
Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na system Windows. Wiadomość tę przekazał również zespół CERT Polska, podkreślając, że luka w zabezpieczeniach może prowadzić do zdalnego przejęcia hasła. W tym przypadku bardzo ważnym aspektem jest fakt, że do zainfekowania konta i przechwycenia go przez przestępców nie jest potrzebna żadna interakcja z użytkownikiem.
Celem ataków mogą być przede wszystkim konta firmowe. Przestępcy mogą uzyskać do nich dostęp poprzez wysłanie spreparowanego wydarzenia kalendarza lub zadania, które spowoduje odwołanie do ścieżki UNC kontrolowanej przez atakującego. Taki atak pozwala na pozyskanie hasła domenowego, które może zostać wykorzystane do logowania się do innych usług firmowych, w tym do VPN.
W przypadku braku uwierzytelniania dwuskładnikowego atakujący może uzyskać dostęp do sieci firmowej. To zagrożenie zwiększa się, gdy nie ma odpowiednich zabezpieczeń systemowych, które pozwalałyby na ochronę przed takimi atakami.
Rząd wydał komunikat w tej sprawie
Na oficjalnych stronach rządowych pojawił się nawet Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Janusz Cieszyński podkreśla w nim, że wspomniana już podatność Outlooka była aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku. Przypadki działań tej grupy zaobserwowano również w naszym kraju.
W komunikacie zostały podane wskazówki, jak bronić się przed atakami z wykorzystaniem tej konkretnej luki. Często mówi się, że proste rozwiązania są najlepsze i tak teŻ może być w tym przypadku. Chociaż wersja aplikacji Microsoft Outlook na system Windows jest podatna na ataki, to jednak wersje na platformy Android, iOS i macOS są bezpieczne, podobnie jak usługi chmurowe, takie jak Microsoft 365. Najprostszym, doraźnym rozwiązaniem będzie więc korzystanie z bezpiecznych wersji programu pocztowego.
Firma Microsoft udostępniła narzędzie, dzięki któremu administratorzy mogą sprawdzić, czy użytkownicy w ich organizacji otrzymali wiadomości umożliwiające wykorzystanie podatności Outlooka. Dodatkowo rząd radzi, by zarządzający firmowymi pocztami przeprowadzili aktualizacje aplikacji zgodnie z wytycznymi na dedykowanej stronie Microsoftu.