Φαντάσου να ανοίγεις το Outlook και να αφήνεις την αυτόματη ρύθμιση email να κάνει τη δουλειά της. Κάτι κολλάει, εμφανίζεται ένα σφάλμα, και τελικά περνάς τα στοιχεία χειροκίνητα. Τίποτα περίεργο. Αυτό που δεν ξέρεις είναι ότι, εκείνη τη στιγμή, το Outlook μόλις έστειλε δεδομένα σε servers στην Ιαπωνία. Χωρίς προειδοποίηση. Χωρίς ειδοποίηση. Και αυτό συνέβαινε εδώ και χρόνια.
Η ιστορία αυτή δεν αποτελεί κάποιο φανταστικό σενάριο ταινίας. Σύμφωνα με νέα έρευνα, το πρόβλημα υπάρχει τουλάχιστον από τον Φεβρουάριο του 2020.
Το Outlook και το μπέρδεμα με το example.com
Η έρευνα δείχνει ότι το σύστημα Autodiscover της Microsoft έκανε κάτι που απλώς δεν έπρεπε να συμβαίνει. Αιτήματα που προορίζονταν για το example.com κατέληγαν σε δύο πραγματικούς servers στην Ιαπωνία.
Το example.com δεν είναι ένα τυχαίο domain. Είναι κατοχυρωμένο ειδικά για δοκιμές και τεκμηρίωση. Οι developers το χρησιμοποιούν για να στέλνουν test αιτήματα χωρίς να αγγίζουν πραγματικά συστήματα ή παραγωγικό traffic. Με λίγα λόγια, δεν πρέπει ποτέ να απαντά από πραγματικούς servers.
Κι όμως, το Outlook για άγνωστο λόγο το έκανε. Κάθε φορά που προσπαθούσε να επικοινωνήσει με το example.com, τα αιτήματα έφευγαν και κατέληγαν σε υποδομές στην Ιαπωνία.
Τι δεδομένα έφευγαν και αν κινδύνευσε κανείς
Το πρώτο ερώτημα είναι προφανές. Διέρρευσαν στοιχεία χρηστών; Ευτυχώς, όλα δείχνουν πως όχι.
Οι servers ανήκαν στη Sumitomo Electric και τα δεδομένα που λάμβαναν ήταν συνήθως προσωρινά placeholders. Δεν υπάρχουν ενδείξεις κακόβουλης εκμετάλλευσης, ούτε σημάδια ότι κάποιος χρησιμοποίησε αυτά τα δεδομένα για πρόσβαση σε πραγματικούς λογαριασμούς Outlook.
Θεωρητικά, credentials θα μπορούσαν να εκτεθούν. Πρακτικά όμως, κανείς δεν φαίνεται να το αντιλήφθηκε ή να το εκμεταλλεύτηκε μέσα σε έξι ολόκληρα χρόνια. Και αυτό από μόνο του λέει πολλά.
Πώς γίνεται να κράτησε τόσο καιρό
Εδώ αρχίζει το πραγματικά περίεργο κομμάτι. Κανείς δεν ξέρει με σιγουριά τι προκάλεσε το πρόβλημα. Όλα δείχνουν ότι οι εσωτερικοί servers της Microsoft μπέρδευαν τα αιτήματα και τα δρομολογούσαν λάθος, ξανά και ξανά.
Η Microsoft έχει πλέον βάλει φραγή ώστε να μην κατευθύνεται άλλο traffic προς τους servers της Sumitomo Electric. Αυτό όμως είναι απλώς ένα προσωρινό μέτρο. Χωρίς να βρεθεί η ρίζα του προβλήματος, δεν μπορεί να υπάρξει οριστική λύση.
Γιατί αυτή η ιστορία έχει σημασία
Δεν μιλάμε για hack. Δεν μιλάμε για επίθεση. Μιλάμε για ένα αθόρυβο σφάλμα που πέρασε απαρατήρητο για χρόνια σε ένα από τα πιο διαδεδομένα εργαλεία email στον κόσμο. Και αυτό ίσως είναι το πιο ανησυχητικό στοιχείο.