Microsoft, bazı kullanıcılar için çevrimiçi olarak çevrimiçi olarak Passcode (OTP) mesaj teslimat hatalarına neden olan bir DNS yanlış yapılandırmasını düzeltmek için çalışıyor.
Alıcılar, Microsoft 365 aboneliği olmayan Gmail, Yahoo veya diğer e-posta istemcilerinde şifreli bir mesaj açmak için ayrı bir e-posta aracılığıyla tek kullanımlık bir erişim kodu alabilir. Bu OTP mesajı, Office 365 mesaj şifreleme portalındaki şifrelenmiş e -postayı görüntülemelerini sağlar.
Bununla birlikte, şirketin yönetici merkezinde yayınlanan yeni bir hizmet uyarısında açıkladığı gibi, bazı kullanıcılar bilinen bir alan adı sistemi (DNS) kayıt yanlış yapılandırması nedeniyle OTP e -postaları alamayabilir.
Microsoft, “Çevrimiçi olarak şifreli e -posta mesajları için OTP e -posta mesajları almayı bekleyen bazı kullanıcılar etkilenebilir.” Dedi.
“Şifrelenmiş mesajlara OTP e -posta mesajları sağlayan etki alanı için DNS kayıtları yanlış yapılandırıldı, bu da etkiye neden oluyor. Etkilenen alan için DNS kayıt yapılandırmalarını düzelttik ve etkinin giderilip çözülmediğini doğrulamak için etkilenen kullanıcıların bir örneğine ulaştık.”
Bu olayla ilgili önceki bir güncellemede Microsoft, OTP teslimat sorunlarının, şifreli mesajlar için erişim kodları oluşturan alan adının DNS kayıtlarının kaldırılmasından kaynaklandığını belirtti.
Ayrıca, bilinen sorunun, gelen e -posta mesajlarında DNS kontrolleri gerçekleştirmek için ayarlanmış bir işlemi olan kullanıcıları özellikle etkilediğini de sözlerine ekledi.
Microsoft henüz olayın kapsamı hakkında ayrıntılı bilgi vermemiş olsa da, şirket bunu Microsoft 365 yönetici merkezinde kritik bir hizmet sorunu olarak tanımlamıştır ve bu da kullanıcılar üzerinde önemli bir etkisi olduğunu gösterir.
Şubat ayında Microsoft, Autologon.microsoftazuread.sso.com alan adı için DNS çözünürlük hatalarına neden olan bir DNS değişikliği tarafından tetiklenen Entra ID DNS kimlik doğrulama hatalarına neden olan yaygın bir sorunu çözdü.
Son yıllarda Microsoft, Ağustos 2023’te yanlış yapılandırılmış bir DNS SPF kaydı tarafından tetiklenen ve bu da dünya çapında hotmail e -posta teslimat hatalarına neden olan DNS sorunlarının neden olduğu kesintileri ve olayları ele almak zorunda kaldı.
İki yıl önce, Nisan 2021’de, birçok Microsoft ServicesDue’yi aşırı yüklenmiş Azure DNS sunucularını etkileyen küresel bir kesintiden bir kod kusuru sorumluydu.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.