- Bezpečnostní experti objevili konstrukční chybu na e-mailovém serveru Microsoft Exchange.
- Chyba má schopnost sklízet důležité přihlašovací údaje.
- Chyba se nachází v protokolu Microsoft Autodiscover.
Zdá se, že uživatelé Microsoftu mají i nadále potíže, pokud jde o problémy související s e-mailem. Jen druhý den, byla hlášena chyba který napadl Outlook. Pak přichází nejnovější invaze.
Podle bezpečnostních výzkumníků je chyba v návrhu e-mailového serveru Microsoft Exchange, který útočníkům poskytuje prostor pro získávání přihlašovacích údajů k doméně Windows a aplikacím od uživatelů.
Protokol
Amit Serper z AVP objevil chybu a po podrobném prozkoumání bylo zjištěno, že sídlí v Protokol Microsoft Autodiscoverl což je funkce, která umožňuje automatické zjišťování e-mailového serveru a poskytuje přihlašovací údaje pro správnou konfiguraci.
Protokol je považován za klíčový a poskytuje administrátorům přístup k zajištění toho, aby klienti používali mimo jiné správné SMTP, LDAP, IMAP a WebDAV.
Příčinou je zpětný mechanismus
Serper potvrzuje, že příčinou úniku je mechanismus back-off, protože se vždy pokouší vyřešit autodiscoverovou část domény. Vždy selže, aby se automaticky vytvořená adresa URL s automatickým objevením dostala k vlastníkovi domény.
Všechny zachycené přihlašovací údaje byly dodány bez jakéhokoli šifrování ve formě HTTP. Serper doporučuje uživatelům používat bezpečnější formy ověřování, jako je NTLM a Oauth.
Microsoft problém vyšetřuje a v pravý čas se k němu vrátí.
Co si myslíte o nejnovějších chybách, které dominují e-mailům? Existují způsoby, jak se před takovými zranitelnostmi chránit? Podělte se s námi v sekci komentářů níže.
![Domácí skupina Windows 10 odstraněna / chybí [Získat zpět]](/f/4fcadeea24cbc031d2e1e550b17b87ae.jpg?width=300&height=460)