تعطل Microsoft Office 365 MFA الأمان للمرة الثانية

تراجعت مصادقة Microsoft متعددة العوامل (MFA) لـ Office 365 و Azure Active Directory للمرة الثانية في الأسبوع.

سلمت صفحة حالة خدمة أزور أخبارًا سيئة يوم الثلاثاء:

بين 14:25 UTC و 17:08 UTC في 27 نوفمبر 2018 ، قد يواجه العملاء الذين يستخدمون مصادقة Multi-Factor (MFA) مشكلات متقطعة في تسجيل الدخول إلى موارد Azure ، مثل Azure Active Directory ، عندما تكون MFA مطلوبة بموجب السياسة.

رسميا ، هذا خجول لمدة ثلاث ساعات فقط مع MFA أو لا متقطعة ، على الرغم من أنه استغرق حتى 18:53 UTC لحساب تويتر في Microsoft ليصبح واثقا بما فيه الكفاية ليعلن أن الخدمة كانت جاهزة للعمل مرة أخرى.

https://twitter.com/MSFT365Status/status/1067521776333307906

التحليل الأولي لسبب Microsoft (RCA): حدث خطأ ما على مستوى نظام أسماء النطاقات وهو ما دفع البنية الأساسية التي تدعم MFA إلى أن تصبح "غير صحية".

وكان الحل هو إعادة التشغيل – التي بدا أنها تعمل ولكن على حساب تلقي العديد من التغريدات الساخرة تهنئة مايكروسوفت على إعادة تشغيل ناجحة / إيقاف تشغيله وتشغيله مرة أخرى .

ديجا فو – من جديد

هذه القضية هي الأحدث في ما أصبح بسرعة سلسلة طويلة من الغلطات لشركة مايكروسوفت في الأسابيع الأخيرة. لقد قامت الشركة للتو بنشر تفسير لوقت انقطاع MFA الأطول والأكثر خطورة الذي عانى في 19 نوفمبر والذي ترك العديد من العملاء غير قادرين على تسجيل الدخول إلى Office 365 أو Azure لمدة يوم عمل كامل ، أو في بعض الحالات لفترة أطول.

شمل هذا القبول الصريح حول ما قالته الشركة من ثلاثة أسباب جذرية مترابطة:

  1. في ظل الأحمال المرورية المرتفعة ، تدهور اتصال الخادم الأمامي لـ Azure MFA مع خدمات ذاكرة التخزين المؤقت (وهو أمر مثير للسخرية. إنه يعزز الأداء).
  2. وقد تسبب ذلك في "حالة سباق" في معالجة الاستجابات من خوادم MFA الخلفية ، وهي طريقة للقول بأن الأجزاء المختلفة من نظام MFA كانت متزامنة مع بعضها البعض بدرجة كافية لمنعهم من التواصل بشكل صحيح.
  3. هذا ثم تسبب في backend خدمات overload في أي نقطة توقف MFA العمل.

بشكل غير عادي – هذا هو الشيء الذي سيجعل بعض العملاء يجلسون – لم تلاحظ شركة Microsoft أيًا من هذا حتى بدأ المستخدمون بالشكوى من اختفاء رابطة التمويل الأصغر.

كيف ذلك؟ لان:

أدت الفجوات في القياس عن بعد والرصد لخدمات وزارة الخارجية إلى تأخير التعرف على هذه الأسباب الجذرية وفهمها والتي سببت وقتًا طويلاً للتخفيف.

تشرح مايكروسوفت بعد ذلك كيف أن محاولة إصلاح المشاكل السابقة لمناطق APAC و EMEA من خلال إعادة توجيه حركة MFA عبر مخابئ الولايات المتحدة جعلت الأمور أسوأ هناك.

وبعد أن أصدرت شركة ميكروسوفت تشريحًا بعد انقطاع التيار الكهربائي لأول مرة ، وعدت شركة مايكروسوفت بمتابعة شيء مشابه في يوم الثلاثاء.

ما الذي يمكن أن يحدث؟

قد تكون هناك فكرة صغيرة في التحليل عن انقطاع 19 نوفمبر حيث ذكرت مايكروسوفت أن الخدمة كانت تكافح من أجل التعامل مع مستويات المرور المرتفعة.

ربما ، إذن ، ببساطة ، أن الكثير من المنظمات والمستهلكين قاموا بتشغيل MFA ، الأمر الذي لن يكون مفاجئًا بالنظر إلى أن مايكروسوفت نفسها تعمل على تعزيز المزايا الأمنية الإضافية التي يمكن أن تجلبها.

لذا ، دعونا نكون إيجابيين: قد لا تكون الانقطاعات أعراض فشل MFA ، بل لشعبيتها المفاجئة والمرحبة للغاية.