Η Microsoft έλυσε ένα εκτεταμένο πρόβλημα με την υπηρεσία Exchange Online, το οποίο προκάλεσε την εσφαλμένη αναγνώριση νόμιμων email από λογαριασμούς Gmail ως ανεπιθύμητη αλληλογραφία (spam) και την αποστολή τους σε καραντίνα.
Δείτε επίσης: Η Microsoft επανακυκλοφορεί την ενημέρωση ασφαλείας του Exchange Server
Το ζήτημα, το οποίο ξεκίνησε στις 25 Απριλίου, επηρέασε πολλές οργανώσεις που χρησιμοποιούν το Microsoft 365 και καταγράφηκε επίσημα με τον κωδικό περιστατικού EX1064599.
Σύμφωνα με την επίσημη δήλωση της Microsoft, το πρόβλημα εντοπίστηκε σε ένα ελαττωματικό μοντέλο μηχανικής μάθησης (ML) που χρησιμοποιείται στην προστασία του Exchange Online (EOP), το οποίο ταξινομούσε εσφαλμένα νόμιμα μηνύματα από Gmail ως “High Confidence Phish” με επίπεδο εμπιστοσύνης spam (SCL) 8. Αυτή η ταξινόμηση είχε ως αποτέλεσμα την αυτόματη μετακίνηση των email σε καραντίνα, εμποδίζοντάς τα να φτάσουν στους προβλεπόμενους παραλήπτες.
Το πιο μπερδεμένο στοιχείο του προβλήματος για τους διαχειριστές ήταν η ασυνεπής του συμπεριφορά. Οι χρήστες ανέφεραν περιπτώσεις όπου πανομοιότυπα email, τα οποία αποστέλλονταν σε πολλούς παραλήπτες εντός της ίδιας οργάνωσης, παραδίδονταν κανονικά σε ορισμένα εισερχόμενα, ενώ για άλλους μετακινούνταν σε καραντίνα.
Δείτε ακόμα: Microsoft Outlook, Exchange και Teams αντιμετωπίζουν παγκόσμιο blackout
Αυτή η τυχαιότητα περιέπλεξε σημαντικά τη διαδικασία εντοπισμού και επίλυσης του προβλήματος, δημιουργώντας σύγχυση στους διαχειριστές πληροφορικής. Οι μηχανικοί της Microsoft αντιμετώπισαν το ζήτημα επαναφέροντας προηγούμενη έκδοση του μοντέλου μηχανικής μάθησης.
Στην τελική τους ενημέρωση, την 1η Μαΐου, η Microsoft επιβεβαίωσε: «Μετά από μια περίοδο παρακολούθησης, επιβεβαιώσαμε μέσω των εργαλείων τηλεμετρίας υγείας της υπηρεσίας ότι η επαναφορά στην προηγούμενη έκδοση του μοντέλου μηχανικής μάθησης αποκατέστησε επιτυχώς το πρόβλημα».
Κατά τη διάρκεια του εξαήμερου περιστατικού, οι διαχειριστές συστημάτων είχαν τη δυνατότητα να εφαρμόσουν προσωρινές λύσεις για τον περιορισμό του προβλήματος. Η Microsoft πρότεινε τη δημιουργία προσαρμοσμένων κανόνων επιτρεπόμενης αλληλογραφίας (allow rules), ώστε να διασφαλιστεί ότι τα μηνύματα από το Gmail δεν θα χαρακτηρίζονται εσφαλμένα ως spam.
Δείτε επίσης: Microsoft Exchange: Προειδοποιήσεις για emails που εκμεταλλεύονται spoofing ευπάθεια
Βάσει των παραπάνω, το περιστατικό αυτό αναδεικνύει την ευαισθησία των μηχανισμών φιλτραρίσματος email που βασίζονται στη μηχανική μάθηση, καθώς και τον κρίσιμο ρόλο των διαχειριστών IT στην άμεση αντιμετώπιση τέτοιων δυσλειτουργιών. Η δυνατότητα παραμετροποίησης πολιτικών ασφαλείας, όπως οι προσαρμοσμένοι κανόνες επιτρεπόμενης αλληλογραφίας, αποδεικνύεται ζωτικής σημασίας σε περιπτώσεις όπου αυτοματοποιημένα μοντέλα δεν λειτουργούν όπως προβλέπεται.
Πηγή: cybersecuritynews
