- Sicherheitsexperten haben einen Designfehler im E-Mail-Server von Microsoft Exchange entdeckt.
- Der Fehler hat die Fähigkeit, wichtige Anmeldeinformationen zu sammeln.
- Der Fehler liegt im Microsoft Autodiscover-Protokoll.
Es scheint, dass Microsoft-Benutzer weiterhin Probleme haben, wenn es um E-Mail-Probleme geht. Neulich, ein Fehler wurde gemeldet die in Outlook eingedrungen war. Dann kommt die neueste Invasion.
Laut Sicherheitsforschern liegt der Designfehler im Microsoft Exchange-E-Mail-Server, der Angreifern die Möglichkeit bietet, Windows-Domänen- und App-Anmeldeinformationen von Benutzern abzugreifen.
Protokoll
Amit Serper von AVP entdeckte den Fehler und nach eingehender Untersuchung wurde festgestellt, dass er im Microsoft Autodiscover-Protokolll Dies ist eine Funktion, die die automatische Erkennung von E-Mail-Servern ermöglicht und Anmeldeinformationen für die ordnungsgemäße Konfiguration bereitstellt.
Das Protokoll gilt als entscheidend und gibt Administratoren Zugriff, um sicherzustellen, dass Clients neben anderen Einstellungen auch die richtigen SMTP-, LDAP-, IMAP- und WebDAV-Einstellungen verwenden.
Back-off-Mechanismus ist die Ursache
Serper bestätigt, dass der Backoff-Mechanismus die Ursache des Lecks ist, da er immer versucht, den Autodiscover-Teil der Domäne aufzulösen. Es schlägt immer fehl, wenn die automatisch erstellte AutoErmittlungs-URL den Eigentümer der Domäne erreicht.
Alle erfassten Anmeldeinformationen wurden in HTTP-Form ohne jegliche Verschlüsselung geliefert. Serper rät Benutzern, sicherere Authentifizierungsformen wie NTLM und Oauth zu verwenden.
Microsoft untersucht das Problem und wird zu gegebener Zeit zurückkehren.
Was halten Sie von den neuesten Bugs, die E-Mails dominieren? Gibt es Möglichkeiten, sich vor solchen Schwachstellen zu schützen? Teilen Sie uns im Kommentarbereich unten mit.
