- اكتشف خبراء الأمان خللاً في التصميم في خادم البريد الإلكتروني لـ Microsoft Exchange.
- الخطأ لديه القدرة على حصاد أوراق اعتماد مهمة.
- الخطأ موجود في بروتوكول Microsoft Autodiscover.
يبدو أن مستخدمي Microsoft يستمرون في مواجهة المشاكل عندما يتعلق الأمر بالقضايا المتعلقة بالبريد الإلكتروني. فقط في اليوم الآخر، تم الإبلاغ عن خطأ التي غزت الآفاق. ثم يأتي الغزو الأخير.
وفقًا للباحثين الأمنيين ، فإن عيب التصميم موجود في خادم البريد الإلكتروني لـ Microsoft Exchange والذي يوفر فسحة للمهاجمين لحصد بيانات اعتماد مجال Windows والتطبيق من المستخدمين.
بروتوكول
اكتشف Amit Serper من AVP الخطأ وبعد تحقيق دقيق ، وجد أنه مقيم في Microsoft Autodiscover protocol وهي ميزة تتيح اكتشاف خادم البريد الإلكتروني تلقائيًا وتوفر بيانات اعتماد للتكوين الصحيح.
يعتبر البروتوكول بالغ الأهمية ويمنح المسؤولين الوصول لضمان استخدام العملاء المناسبين SMTP و LDAP و IMAP و WebDAV من بين الإعدادات الأخرى.
آلية التراجع هي السبب
يؤكد Serper أن آلية التراجع هي سبب التسرب لأنها تحاول دائمًا حل جزء الاكتشاف التلقائي من المجال. دائمًا ما يفشل في جعل عنوان url الخاص بالاكتشاف التلقائي الذي يتم إنشاؤه تلقائيًا يصل إلى مالك المجال.
جاءت جميع بيانات الاعتماد التي تم التقاطها بدون تشفير على الإطلاق في شكل HTTP. ينصح Serper المستخدمين باستخدام أشكال مصادقة أكثر أمانًا مثل NTLM و Oauth.
تحقق Microsoft في المشكلة وستعود في الوقت المناسب.
ما رأيك في أحدث الأخطاء التي تهيمن على رسائل البريد الإلكتروني؟ هل هناك طرق تحمي بها نفسك من مثل هذه الثغرات؟ شارك معنا في قسم التعليقات أدناه.
![مثبت التعليقات Windows 11 sans UEFI [BIOS hérité، MBR]](/f/3931f54fec12a7648494bcb0b76e131d.jpg?width=300&height=460)
