MADRID 4 fev. (Portaltic/EP) - A Microsoft corrigiu uma falha que causava uma anomalia em sua rede, pela qual o tráfego destinado ao domínio de teste “example.com” foi erroneamente encaminhado para um fabricante de cabos eletrônicos localizado no Japão durante seis anos, afetando as contas de teste do Outlook que utilizavam a autoconfiguração de servidores Autodiscover.
A norma oficial RFC2606, mantida pelo Grupo de Trabalho de Engenharia da Internet, indica que “example.com” é um domínio reservado para testes e que, portanto, não pode ser obtido por ninguém e não deve direcionar tráfego real para servidores de outras empresas, mas deve funcionar internamente. Isso também ocorre com “example.net” e “example.org”. No entanto, foi identificado que, quando usuários, engenheiros ou pesquisadores tentavam configurar uma conta do Outlook em um domínio “example.com”, em algumas ocasiões, credenciais de teste eram enviadas para subdomínios como “sei.co.jp”, pertencentes à empresa japonesa Sumitomo Electric Industries.
Essa falha foi associada a contas que utilizavam o sistema de configuração automática de e-mail no Outlook, o Autodiscover, que permite definir automaticamente as configurações do servidor de e-mail. Ou seja, com quais servidores o tráfego é realizado e as informações tratadas são compartilhadas. Assim, neste caso, ocorria uma anomalia em que as configurações automáticas sugeriam endereços de e-mail baseados nos protocolos padrão IMAP e SMTP em domínios que não pertencem à Microsoft, em vez de usar domínios de teste reservados próprios da empresa.
Portanto, sempre que essas contas do Outlook enviam solicitações para os domínios de teste, elas são respondidas por servidores reais localizados no Japão.
Como resultado, a empresa de tecnologia conseguiu enviar e filtrar dados de teste para contas automáticas do Outlook para servidores externos durante anos sem perceber, uma vez que o problema está registrado como ativo desde 2020, conforme registrado em uma pesquisa recente compartilhada pela ArsTechnica.
Com tudo isso, após a investigação compartilhada em janeiro, a Microsoft garantiu agora em declarações ao mesmo meio de comunicação que “atualizou o serviço para que ele não forneça mais informações sugeridas do servidor para example.com”.
Além disso, deve-se levar em conta que esse erro só pode ter afetado contas do Outlook que utilizaram a função de configuração automática do serviço de e-mail, e que a empresa de tecnologia continua investigando as causas da anomalia.
Da mesma forma, vale ressaltar que não foi um erro explorado de forma maliciosa, já que os dados enviados eram de teste e não era possível interceptar credenciais ou outras informações confidenciais.
Esta notícia foi traduzida por um tradutor automático