- Sikkerhedseksperter har opdaget en designfejl i Microsoft Exchange-e-mailserveren.
- Fejlen har evnen til at høste vigtige legitimationsoplysninger.
- Fejlen findes i Microsoft Autodiscover-protokollen.
Det ser ud til, at Microsoft-brugere fortsat har problemer, når det kommer til e-mail-relaterede problemer. Bare den anden dag, en fejl blev rapporteret der havde invaderet Outlook. Så kommer den seneste invasion.
Ifølge sikkerhedsforskere er designfejlen i Microsoft Exchange-e-mail-serveren, som giver angribere et spillerum til at hente Windows-domæne- og app-legitimationsoplysninger fra brugerne.
Protokol
Amit Serper fra AVP opdagede fejlen, og efter nøje efterforskning har det vist sig, at den ligger i Microsoft Autodiscover-protokol som er en funktion, der tillader automatisk e-mail-servergenkendelse og giver legitimationsoplysninger til korrekt konfiguration.
Protokollen anses for at være afgørende og giver administratorer adgang til at sikre, at klienter bruger korrekte SMTP, LDAP, IMAP og WebDAV blandt andre indstillinger.
Back-off mekanisme er årsagen
Serper bekræfter, at back-off-mekanismen er årsagen til lækagen, da den altid forsøger at løse autodiscover-delen af domænet. Det mislykkes altid at få den autodiscover-url, der oprettes automatisk, til at nå ejeren af domænet.
Alle registrerede legitimationsoplysninger kom uden nogen som helst kryptering i HTTP-form. Serper råder brugerne til at bruge mere sikre former for godkendelse såsom NTLM og Oauth.
Microsoft er ved at undersøge problemet og vender tilbage til sin tid.
Hvad synes du om de seneste fejl, der dominerer e-mails? Er der måder, du beskytter dig selv mod sådanne sårbarheder? Del med os i kommentarfeltet nedenfor.
