تسببت ثغرة غريبة في خدمة مايكروسوفت للبريد الإلكتروني لقطاع الأعمال "Microsoft Exchange" في إعاقة استقبال عناوين البريد الإلكتروني للموظفين أي رسائل إلكترونية، بداية من العام الجديد 2022.
تكمن الثغرة، والتي تحمل اسم Y2K22، في نظام مايكروسوفت لرصد البرمجيات الخبيثة في داخل الرسائل الإلكترونية FIP-FS، إذ إن الشركة الأميركية تستخدم متغيراً برمجياً يُسّهل فهم القيمة الرقمية للتواريخ الخاصة باستلام الرسائل الإلكترونية، بحد أقصى قيمة 2,147,483,647، ولكن مع تواريخ عام 2022، أصبح الحد الأدنى للقيمة الرقمية لها هو 2,201,010,001، بحسب ما أوضحه الباحث الأمني جوزيف روسين في تغريدة عبر حسابه على تويتر.
وأشار الباحثون إلى أن مايكروسوفت في حاجة إلى إطلاق تحديث برمجي جديد يسد الثغرة، ويرفع من الحد الأقصى للقيمة العددية الخاصة بتواريخ استقبال الرسائل الإلكترونية على متن خدمتها Exchange.
وتوصل مديرو خوادم الشركات التي تستضيف العناوين البريدية لموظفيها، عبر خدمة "إكستشنج"، إلى أنه من الممكن حل المشكلة بشكل مؤقت، عبر إيقاف نظام مايكروسوفت لرصد البرمجيات الخبيثة، بحيث تعود الخدمة للعمل بشكل طبيعي من جديد.
اعتراف مايكروسوفت
واعترفت مايكروسوفت بوجود الثغرة، مؤكدة أنها لا تشكل أي خطورة على خصوصية الشركات وبيانات موظفيهم ورسائلهم الإلكترونية أبداً، موضحة عملها على تطوير حل برمجي في أقرب وقت ممكن.
وأشارت الشركة إلى أن المشكلة تتركز في إصدارات الخدمة Exchange Server 2016 وExchange Server 2019، إذ إن عدم فهم محرك تتبع البرمجيات الخبيثة لتواريخ العام الجديد، يتسبب في تكوين صفوف انتظار طويلة من الرسائل الإلكترونية التي لم تصل وجهتها، مما يتسبب في شل حركة البريد الإلكتروني.
ونصحت الشركة الأميركية مسؤولي التقنية بالشركات المتضررة من الثغرة، بأن يقوموا بالاعتماد على أنظمة مسح ورصد للبرمجيات الخبيثة من مصادر طرف ثالث، أو الاعتماد على خدمة Exchange Online لأداء نفس المهمة، بحيث يمكنهم تعطيل المحرك المتسبب في المشكلة، وذلك لحين إصدارها تحديثاً رسمياً يحل المشكلة بشكل كامل.
خدمة مفخخة
يبدو أن خدمة "إكستشنج" من مايكروسوفت أصبحت مفخخة بالمشاكل الكبرى، إذ ظهرت في عناوين الأخبار العام الماضي، عندما كشفت الشركة عن استخدام قراصنة صينيين، بدعم من الدولة الصينية، ثغرات أمنية لاختراق "مايكروسوفت إكستشينج" Microsoft Exchange، ما سمح لهم باختراق حسابات البريد الإلكتروني، وتثبيت البرامج الضارة لكي "يسهل الوصول إلى البيئات المتضررة لفترات طويلة".
ثغرات الوقت
وكان العالم قد مر، في أكتوبر الماضي، بثغرة مشابهة تعتمد على مشكلة إدراك الأنظمة الإلكترونية للوقت، إذ إن الثغرة الخطيرة في نظام التتبع الجغرافي العالمي GPS، كان من المتوقع أن تتسبب في تغيير تاريخ يوم 24 أكتوبر من العام الماضي على الأجهزة الذكية إلى مارس 2002.
ويرجع ذلك إلى وجود ثغرة خطيرة في نظام يحمل اسم GPSD، وهو نظام مسؤول عن نقل بيانات التوقيت والتاريخ الدقيقة من الساعات الذرية، التي يعمل وفقاً لها نظام التتبع الجغرافي العالمي، إلى الأجهزة الذكية، وذلك من خلال بروتوكول التوقيت الشبكي NTP.