ผู้ใช้ Microsoft 365 ทั่วโลกกำลังประสบปัญหาในการเข้าถึงบัญชีของตนเนื่องจากการหยุดชะงักในระบบ Multi-Factor Authentication (MFA) ของแพลตฟอร์ม
ปัญหาที่กำลังเกิดขึ้นทำให้ผู้ใช้ไม่สามารถลงชื่อเข้าใช้บริการที่จำเป็น เช่น Outlook, Teams และ SharePoint Microsoft รับทราบสถานการณ์ดังกล่าวผ่านประกาศในศูนย์การจัดการ โดยอธิบายถึงความพยายามในการแก้ไข ปัญหา
“ผู้ใช้อาจไม่สามารถเข้าถึงแอป Microsoft 365 บางตัวได้เมื่อตรวจสอบสิทธิ์กับ MFA”บริษัทตั้งข้อสังเกต เพื่อบรรเทาปัญหา Microsoft ได้เปลี่ยนเส้นทางการรับส่งข้อมูลที่ได้รับผลกระทบไปยังโครงสร้างพื้นฐานสำรองพร้อมการอัปเดต ได้รับการจัดเตรียมไว้ในขณะที่การสอบสวนดำเนินต่อไป
การหยุดทำงาน เน้นย้ำถึงบทบาทที่สำคัญของ MFA ในการรักษาความปลอดภัยแพลตฟอร์มดิจิทัลและความท้าทายที่เกิดขึ้นเมื่อระบบดังกล่าวประสบความล้มเหลวทางเทคนิค
เรากำลังตรวจสอบปัญหาที่การรับรองความถูกต้องแบบหลายปัจจัย (MFA) อาจป้องกันไม่ให้ผู้ใช้เข้าถึงแอป Microsoft 365 (M365) บางตัว เราได้เปลี่ยนเส้นทางการรับส่งข้อมูลที่ได้รับผลกระทบและความพร้อมใช้งานของบริการกำลังปรับปรุง โปรดดู OP978247 ภายในศูนย์การจัดการสำหรับข้อมูลเพิ่มเติม
— สถานะ Microsoft 365 (@MSFT365Status ) <ก href="https://twitter.com/MSFT365Status/status/1878752287008452897?ref_src=twsrc%5Etfw">13 มกราคม 2025
การหยุดทำงานปัจจุบันในบริบท
การหยุดชะงักนี้ถือเป็นปัญหาทางเทคนิคล่าสุดที่ส่งผลกระทบต่อ Microsoft 365 บริการ ในเดือนพฤศจิกายน 2024 การหยุดทำงานทั่วโลกส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ รวมถึง Exchange Online, OneDrive และ Microsoft Teams ผู้ใช้รายงานการหยุดทำงานอย่างกว้างขวาง และ Microsoft ระบุว่าปัญหานี้เกิดจากปัญหาด้านบริการที่ส่งผลต่อโครงสร้างพื้นฐานระบบคลาวด์
ในเดือนธันวาคม 2024 ผู้ใช้พบข้อผิดพลาด เช่น ข้อความ Product Deactivated ซึ่งทำให้แอปพลิเคชัน Office ไม่สามารถใช้งานได้ชั่วคราว แม้ว่า Microsoft จะแก้ไขปัญหาเหล่านี้ได้ทันที ความล้มเหลวของ MFA ในปัจจุบันได้เพิ่มความกังวลเกี่ยวกับความน่าเชื่อถือของส่วนประกอบที่สำคัญภายในระบบนิเวศของ Microsoft 365
ในปัญหาที่แยกต่างหากแต่เกี่ยวข้องกัน ผู้ดูแลระบบรายงานการขัดข้องของแอปพลิเคชัน Microsoft 365 บนอุปกรณ์ ที่ใช้ Windows Server 2016
Microsoft ยืนยันปัญหาและระบุว่า”เรากำลังตรวจสอบการตรวจวัดระยะไกลของบริการเพื่อแยกสาเหตุที่แท้จริงและพัฒนาแผนการแก้ไข”แม้ว่าจะไม่เกี่ยวข้องกับ การหยุดทำงานของ MFA เหตุการณ์เหล่านี้ตอกย้ำถึงความสำคัญของการรักษาโครงสร้างพื้นฐานด้านไอทีที่มีความยืดหยุ่น
การทำความเข้าใจ MFA และความสำคัญ
การรับรองความถูกต้องแบบหลายปัจจัย (MFA) คือ มาตรการรักษาความปลอดภัยที่นำมาใช้อย่างกว้างขวางซึ่งออกแบบมาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยกำหนดให้ผู้ใช้ระบุรูปแบบการยืนยันตั้งแต่สองรูปแบบขึ้นไป
ซึ่งอาจรวมถึงรหัสผ่าน รหัสแบบครั้งเดียวที่ส่งทาง SMS หรือแอป หรือข้อมูลไบโอเมตริกซ์ เช่น เป็น ลายนิ้วมือ Microsoft เน้นย้ำว่า MFA สามารถบล็อกการโจมตีตามข้อมูลประจำตัวได้มากกว่า 99% ทำให้เป็นรากฐานสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์
อย่างไรก็ตาม ระบบ MFA ไม่ได้รับการปกป้องจากช่องโหว่ การหยุดทำงานในปัจจุบันเน้นย้ำถึงความเสี่ยงที่องค์กรต้องเผชิญเมื่อวิธีการรับรองความถูกต้องหลักล้มเหลว ผู้เชี่ยวชาญแนะนำให้เปิดใช้งานกลไกการเข้าสู่ระบบทางเลือก และให้แน่ใจว่ามีการตรวจสอบกิจกรรมที่น่าสงสัยอย่างสม่ำเสมอในระหว่างการหยุดชะงัก
ประวัติของช่องโหว่ MFA
การหยุดทำงานในปัจจุบันเกิดขึ้นภายหลังการค้นพบ ช่องโหว่ร้ายแรงในระบบ Azure MFA ของ Microsoft ในเดือนธันวาคม 2567 นักวิจัยที่ Oasis Security เปิดเผยว่าผู้โจมตีสามารถใช้ประโยชน์จากจุดอ่อนในกลไก Time-based One-Time Password (TOTP) เพื่อดำเนินการโจมตีแบบ brute-force
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถข้ามการควบคุมที่จำกัดอัตราโดยเริ่มการพยายามเข้าสู่ระบบพร้อมกันหลายครั้งอย่างรวดเร็ว ซึ่งเพิ่มโอกาสในการคาดเดารหัสที่ถูกต้องอย่างมาก
Oasis Security อธิบายไว้ในรายงาน “ เจ้าของบัญชีไม่ได้รับการแจ้งเตือนใดๆ เกี่ยวกับความพยายามที่ล้มเหลวจำนวนมาก ทำให้ช่องโหว่และเทคนิคการโจมตีนี้ต่ำจนเป็นอันตราย”
ช่องโหว่ดังกล่าวยิ่งทวีความรุนแรงยิ่งขึ้นไปอีกโดย Microsoft การใช้งาน TOTP ซึ่งอนุญาตให้โค้ดยังคงใช้งานได้นานถึงสามนาที ซึ่งนานกว่ากรอบเวลา 30 วินาทีมาตรฐานถึงหกเท่า
Microsoft ตอบสนองต่อช่องโหว่ด้วยแพตช์ชั่วคราวในเดือนกรกฎาคม 2024 โดยนำเสนออัตราที่เข้มงวดยิ่งขึ้น-มาตรการจำกัด การแก้ไขอย่างถาวรได้ถูกนำมาใช้ในเดือนตุลาคม 2024 ซึ่งช่วยปรับปรุงความสามารถในการฟื้นตัวต่อการโจมตีดังกล่าวได้อย่างมีนัยสำคัญ แม้จะมีความพยายามเหล่านี้
แผนในอนาคตของ Microsoft สำหรับ MFA
เพื่อเพิ่มความปลอดภัยของบัญชี Microsoft ตัดสินใจว่าตั้งแต่เดือนกุมภาพันธ์ 2025 เป็นต้นไป การรับรองความถูกต้องแบบหลายปัจจัยจะกลายเป็นสิ่งจำเป็นสำหรับผู้ดูแลระบบทุกคนที่เข้าถึงศูนย์การจัดการ Microsoft 365. Erin Chapple รองประธานองค์กรของ Azure Core กล่าวว่า”MFA เป็นองค์ประกอบสำคัญของการจัดการข้อมูลประจำตัวและการเข้าถึง เพื่อให้มั่นใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตและได้รับการรับรองเท่านั้นที่สามารถเข้าถึงบริการและทรัพยากรได้”
นโยบายนี้เป็นส่วนหนึ่งของ ของความคิดริเริ่มที่กว้างขึ้นเพื่อลดภัยคุกคามตามข้อมูลประจำตัวในสภาพแวดล้อมระบบคลาวด์ ด้วยการบังคับใช้ MFA นั้น Microsoft มีเป้าหมายที่จะปรับปรุงความปลอดภัยของระบบการดูแลระบบในขณะเดียวกันก็จัดการกับข้อกังวลที่เกิดขึ้นจากช่องโหว่และการหยุดทำงานล่าสุด
อะไร องค์กรสามารถเรียนรู้ได้
การหยุดทำงานในปัจจุบันแสดงให้เห็นถึงความจำเป็นในการเตรียมพร้อมสำหรับความล้มเหลวที่อาจเกิดขึ้นในระบบการตรวจสอบสิทธิ์ ผู้เชี่ยวชาญแนะนำให้นำแผนฉุกเฉินไปใช้ เช่น การเปิดใช้งานวิธีการเข้าสู่ระบบทางเลือก และการดำเนินการตรวจสอบการกำหนดค่า MFA เป็นประจำ สามารถช่วยองค์กรลดผลกระทบของการหยุดชะงักในขณะที่ยังคงรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่ง
เหตุการณ์ทางเทคนิคเช่นนี้ยังเน้นย้ำถึงความสำคัญของการลงทุนอย่างต่อเนื่องในโครงสร้างพื้นฐานด้านไอทีที่ปลอดภัยและเชื่อถือได้ เนื่องจากธุรกิจต่างๆ พึ่งพาเครื่องมือบนระบบคลาวด์มากขึ้น การรับรองความพร้อมใช้งานและความยืดหยุ่นของระบบการรับรองความถูกต้องจึงมีความสำคัญอย่างยิ่งต่อการรักษาความต่อเนื่องในการปฏิบัติงาน
Microsoft ยังคงให้ข้อมูลอัปเดตเกี่ยวกับสถานการณ์ผ่านทางศูนย์การจัดการ Microsoft 365 ต่อไป ผู้ใช้ที่ได้รับผลกระทบจากไฟฟ้าดับควรตรวจสอบการอัปเดตเหล่านี้เพื่อรับคำแนะนำเพิ่มเติม
