שרתי האקסצ'יינג' של מיקרוסופט חוגגים את השנה החדשה עם באג Y2K22
22 שנה אחרי, יצרה לעצמה מיקרוסופט "באג 2022". הפתרון שלו – על פי מיקרוסופט – הוא לנטרל בדיקת אבטחה חיונית
זוכרים את באג 2000 שהפחיד דור שלם, הפך יועצי IT וחברות תוכנה לאמידים במיוחד, והתגלה אחרי הספירה לאחור, כבעיה פתירה וזניחה יחסית? אז הוא סוג-של חוזר, כשהקרדיט הפעם לבאג 2022 הולך כולו למהנדסים של מיקרוסופט.
אחד מהבאגים ההזויים בזמן האחרון
באג בשרתי ה-Exchange של מיקרוסופט, שהחל להופיע בשנייה הראשונה של 2022, מונע שליחת מיילים של לקוחות החברה . בדיקה זריזה העלתה כי מדובר בבאג בשרתי ה-on-prem של השירות מבית מיקרוסופט ולא בשרתי הענן. ספציפית מדובר בבאג במערכת המובנית שיצרה מיקרוסופט לסריקה עבור תוכנות זדוניות וספאם. מערכת ה-FIS-FS של מיקרוסופט פועלת כברירת מחדל החל מ-2013 על שרתי ה-Exchange של החברה, בניסיון למנוע מראש את ההגעה של תוכניות זדוניות או הפצה שלהן בספאם. אבל באג במערכת הוביל לתקלה שעדיין נמצאת בטיפול של מיקרוסופט.
על פי חוקר האבטחה ג'וזף רוסן, הבאג במערכת למניעת נוזקות של מיקרוסופט נובע מכך שערך התאריך באותה המערכת הוזן בצורת משתנה חתום ב-32bit, שהערך המקסימלי שלו הוא 2,147,483,647. הבעיה היא שהערכים של תאריכים ב-2022 מתחילים ב-2,201,010,001 – מה שמוביל למערכת לקרוס כשהיא סורקת את כל המיילים שהגיעו החל מ-1 בינואר.
#Microsoft and #Exchange starting off 2022 with a ????as of 00:00UTC with freezing transport of all emails flowing through it On-Prem due to failure converting the new date… ????♂️. Solution is to disable the AntiMalware Scanning temporarily via Disable-Antimalwarescanning.ps1. 1/x https://t.co/grYeBW1Ygh
— Joseph Roosen (@JRoosen) January 1, 2022
כשהמערכת מנסה לסרוק את הקבצים הללו מקבלים משתמשי ה-Exchange של מיקרוסופט הודעת שגיאה, שבתיאור שלה נכתב כי היא לא מצליחה להמיר את התאריך. "Can't convert "2201010001" to long", נכתב בתיאור ההודעה.
על פי דיווחים בעולם, אנשי ה-IT של חברות עם שרתי אקסצ'יינג on-prem יכולים לטפל בבעיה על ידי נטרול ידני של מערכת ה-FIS-FS עד שמיקרוסופט תדחף עדכון לאופן שבו היא מאחסנת את התאריכים במערכת למניעת הנוזקות שלה. כמובן שצריך לסייג שמדובר בטיפול בבעיה אחת שיכול ליצור בעיה אחרת, כי כל המיילים שיעברו בשרת עד לתיקון לא יעברו סריקת אבטחה.
מיקרוסופט הודיעה כי היא מכירה בבעיה – הרלוונטית ספציפית לגרסאות 2016 ו-2019 של אקסצ'יינג' – וכי היא נמצאת בטיפול. בפוסט של צוות אקסצ'יינג' נכתב כי נכון לעכשיו יש פתרון לבעיה על ידי הרצת הסקריפט שפה למטה – שיטפל בבעיה על כל אחד משרתי האקסצ'יינג' שמחזיק הארגון:
בהודעה הראשונית של החברה שבו והדגישו כי מדובר בבעיה של המרת התאריך ולא בבעיה של אבטחה, ואף הציעו את נטרול המערכת באופן זמני למי שמחזיקים שרתי on-prem של השירות ומסננים את המיילים שלהם ע"י כלים חיצוניים בנוסף למערכת של מיקרוסופט.
הגב
6 תגובות על "שרתי האקסצ'יינג' של מיקרוסופט חוגגים את השנה החדשה עם באג Y2K22"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
זאת לא שגיאת כתיב של מיקרוסופט. המערכת מנסה להמיר את המספר למשתנה מסוג long ונכשלת ולכן רשום to long ולא too long.
אין שגיאת כתיב, רואים שהכותב הוא לא מתכנת חח..
אמרו כבר לפני. זה אמור להיות to long
"על ידי הרצת הסקריפט שפה למטה"??
אתם קוראים את הכתבות שלכם לפני שאתם מפרסמים אותן?
הבאת פה את הפלט של הסקריפט….
אין פה אפילו שורה קוד אחת (טוב נו חוץ מה GET שם בסוף כדי לוודא שהסריפט עבד)
אין לאנשים מה לעשות עם זה.
לא נכון יש פה שתי פקודות שמריצות שתי סקריפטים
ורואים פה גם את הפלט של הפקודות האלו
יש פה סקריפט שרץ ורואים את הפלט שלו. במה עוזר לי הפלט???
אני רוצה עכשיו להריץ אותו אצלי, אין פה שום דבר שימושי…
הפקודה (דגש על פקודה ולא סקריפט) השניה היא בסך הכל כדי לוודא שהסקריפט הראשון עשה את מה שהוא אמור לעשות.