تستعد مايكروسوفت لإجراء تغيير أمني كبير لعملائها عبر البريد الإلكتروني السحابي، حيث يتجه Exchange Online نحو إيقاف استخدام مصادقة SMTP AUTH الأساسية لجميع المستأجرين. يأتي هذا التحرك كخطوة استراتيجية لتعزيز الأمان وتعزيز حماية حسابات البريد الإلكتروني.
تستهدف هذه الخطوة إحدى أقدم وأضعف طرق تسجيل الدخول إلى أنظمة البريد الإلكتروني، حيث يتم إرسال أسماء المستخدمين وكلمات المرور بشكل غير مشفر، مما يسهل على المهاجمين سرقتها إذا تم اعتراض حركة المرور أو إعادة استخدام بيانات الاعتماد.
على مدى سنوات، استغل المهاجمون مصادقة SMTP الأساسية في حملات استخراج كلمات المرور، وحملات رش كلمات المرور، وخطف الحسابات لإرسال رسائل تصيد احتيالي ورسائل غير مرغوب فيها على نطاق واسع. وتُعد هذه الثغرة الأمنية نقطة ضعف مستمرة تستغلها الجهات الخبيثة.
مايكروسوفت توقف مصادقة SMTP AUTH الأساسية في Exchange Online
في مواجهة هذا الاستغلال المستمر، حدد باحثو مايكروسوفت مصادقة SMTP الأساسية كنقطة ضعف دائمة في العديد من المستأجرين، لا سيما حيث لا تزال التطبيقات والأجهزة والبرامج النصية القديمة تعتمد على بروتوكولات قديمة لا تدعم ضوابط الأمان الحديثة. وتُسهم هذه القديمة في استمرار المخاطر الأمنية.
بمجرد حصول المهاجمين على بيانات اعتماد صالحة لمصادقة SMTP، يمكنهم إرسال رسائل البريد الإلكتروني كأنها من مستخدم موثوق به، متجاوزين بذلك العديد من مرشحات الأمان، مما يضر بسمعة المؤسسة وقدرتها على توصيل رسائل البريد الإلكتروني. وهذا يجعل إيقاف المصادقة الأساسية خطوة حاسمة في تعزيز أمان البريد الإلكتروني السحابي.
لاحظ محللو مايكروسوفت أيضًا أن تسجيلات الدخول الأساسية عبر SMTP AUTH غالبًا ما تفتقر إلى الضمانات القوية مثل المصادقة متعددة العوامل (MFA) والوصول المشروط، مما يترك المؤسسات عرضة للخطر حتى عندما تكون أجزاء أخرى من بيئتها مؤمنة بشكل جيد. وهذا يزيد من تفاقم المشكلات الأمنية.
نظرًا لأنه غالبًا ما يتم تمكين مصادقة SMTP AUTH الأساسية “فقط للحفاظ على سير العمل” للطابعات وأنظمة الأعمال الأساسية والأدوات الخارجية، فقد أصبحت هدفًا مفضلاً للمهاجمين الذين يبحثون عن أضعف حلقة. من خلال فرض الابتعاد عن المصادقة الأساسية، تهدف مايكروسوفت إلى سد هذه الفجوة الأمنية طويلة الأمد قبل أن يعاني المزيد من المستأجرين من الاستيلاء على الحسابات والتسويات اللاحقة.
الجدول الزمني لإيقاف المصادقة الأساسية
وفقًا للجدول الزمني المحدث، ستظل مصادقة SMTP AUTH الأساسية دون تغيير حتى ديسمبر 2026، مما يمنح المؤسسات وقتًا لاكتشاف وتحديث جميع مسارات العمل التي لا تزال تعتمد عليها. وفي نهاية ديسمبر 2026، سيتم تعطيلها افتراضيًا للمستأجرين الحاليين.
ومع ذلك، سيظل بإمكان المسؤولين إعادة تمكينها مؤقتًا أثناء اكتمال عمليات الترحيل. وبالنسبة للمستأجرين الجدد الذين يتم إنشاؤهم بعد ديسمبر 2026، لن تكون مصادقة SMTP AUTH الأساسية متاحة افتراضيًا، مع كون المصادقة الحديثة المستندة إلى OAuth هي الطريقة المدعومة.
آلية الإصابة: كيف يستغل المهاجمون مصادقة SMTP AUTH الأساسية
من الناحية العملية، يتعامل المهاجمون مع مصادقة SMTP AUTH الأساسية كنقطة دخول سهلة بدلاً من مسار إصابة تقليدي بالبرامج الضارة. وهم يستخدمون بشكل شائع أدوات آلية لإجراء رش كلمات المرور وحشو بيانات الاعتماد ضد نقاط نهاية SMTP، في محاولة لتجربة مجموعات كبيرة من كلمات المرور الضعيفة أو المعاد استخدامها عبر العديد من الحسابات حتى ينجح أحدها.
بمجرد العثور على بيانات اعتماد صالحة، فإنهم يقومون بالمصادقة عبر SMTP باستخدام المصادقة الأساسية ويبدأون في إرسال رسائل تصيد احتيالي عالية الحجم أو رسائل اختراق البريد الإلكتروني للأعمال (BEC) التي تبدو وكأنها قادمة من داخل مؤسسة الضحية. من هناك، يمكن للرسائل الضارة أن تحمل روابط إلى حمولات برمجية، أو تسرق المزيد من بيانات الاعتماد، أو تخدع المستخدمين لدفع مدفوعات احتيالية، مما يحول بروتوكولًا ضعيفًا واحدًا إلى قناة اختراق واسعة النطاق.