- Експертите по сигурността откриха дефект в дизайна на имейл сървъра на Microsoft Exchange.
- Грешката има способността да събира важни идентификационни данни.
- Грешката се намира в протокола на Microsoft Autodiscover.
Изглежда, че потребителите на Microsoft продължават да имат проблеми, когато става въпрос за проблеми, свързани с имейл. Само онзи ден, беше съобщено за грешка които бяха нахлули в Outlook. След това идва последното нашествие.
Според изследователи по сигурността недостатъкът в дизайна е в имейл сървъра на Microsoft Exchange, който предоставя свобода на действие на нападателите да събират идентификационни данни за домейн и приложения на Windows от потребителите.
протокол
Амит Серпер от AVP открива грешката и след внимателно разследване е установено, че се намира в Протоко за автоматично откриване на Microsoftl, което е функция, която позволява автоматично откриване на имейл сървър и предоставя идентификационни данни за правилна конфигурация.
Протоколът се счита за решаващ и дава на администраторите достъп, за да гарантира, че клиентите използват правилните SMTP, LDAP, IMAP и WebDAV, наред с други настройки.
Причината е механизмът за отдръпване
Serper потвърждава, че механизмът за отмяна е причината за теча, тъй като той винаги се опитва да разреши частта за автоматично откриване на домейна. Винаги не успява да направи така, че URL адресът за автоматично откриване, който се създава автоматично, да достигне до собственика на домейна.
Всички заловени идентификационни данни дойдоха без никакво криптиране в HTTP форма. Serper съветва потребителите да използват по-сигурни форми на удостоверяване като NTLM и Oauth.
Microsoft разследва проблема и ще се върне своевременно.
Какво мислите за най-новите грешки, доминиращи в имейлите? Има ли начини да се предпазите от подобни уязвимости? Споделете с нас в секцията за коментари по-долу.
