- Οι ειδικοί σε θέματα ασφάλειας ανακάλυψαν ένα ελάττωμα σχεδιασμού στον διακομιστή email του Microsoft Exchange.
- Το σφάλμα έχει την ικανότητα να συλλέγει σημαντικά διαπιστευτήρια.
- Το σφάλμα βρίσκεται στο πρωτόκολλο Microsoft Autodiscover.
Φαίνεται ότι οι χρήστες της Microsoft συνεχίζουν να αντιμετωπίζουν προβλήματα όταν πρόκειται για ζητήματα που σχετίζονται με το ηλεκτρονικό ταχυδρομείο. Μόλις την άλλη μέρα, αναφέρθηκε ένα σφάλμα που είχε εισβάλει στο Outlook. Μετά έρχεται η τελευταία εισβολή.
Σύμφωνα με ερευνητές ασφαλείας, το ελάττωμα σχεδιασμού βρίσκεται στον διακομιστή email του Microsoft Exchange, ο οποίος παρέχει ένα περιθώριο στους επιτιθέμενους να συλλέξουν τα διαπιστευτήρια τομέα και εφαρμογών των Windows από τους χρήστες.
Πρωτόκολλο
Ο Amit Serper της AVP ανακάλυψε το σφάλμα και μετά από στενή έρευνα, βρέθηκε ότι κατοικεί στο Πρωτόκολλο Microsoft Autodiscoverl που είναι μια δυνατότητα που επιτρέπει την αυτόματη ανακάλυψη διακομιστή email και παρέχει διαπιστευτήρια για σωστή διαμόρφωση.
Το πρωτόκολλο θεωρείται κρίσιμο και παρέχει στους διαχειριστές πρόσβαση για να διασφαλίσουν ότι οι πελάτες χρησιμοποιούν σωστά SMTP, LDAP, IMAP και WebDAV μεταξύ άλλων ρυθμίσεων.
Ο μηχανισμός υποχώρησης είναι η αιτία
Ο Serper επιβεβαιώνει ότι ο μηχανισμός back-off είναι η αιτία της διαρροής, καθώς προσπαθεί πάντα να επιλύσει το τμήμα αυτόματης ανακάλυψης του τομέα. Πάντα αποτυγχάνει να κάνει τη διεύθυνση URL αυτόματης ανακάλυψης που δημιουργείται αυτόματα να φτάσει στον κάτοχο του τομέα.
Όλα τα διαπιστευτήρια που καταγράφηκαν ήρθαν χωρίς καμία απολύτως κρυπτογράφηση σε μορφή HTTP. Η Serper συμβουλεύει τους χρήστες να χρησιμοποιούν πιο ασφαλείς μορφές ελέγχου ταυτότητας, όπως το NTLM και το Oauth.
Η Microsoft διερευνά το ζήτημα και θα επανέλθει σε εύθετο χρόνο.
Τι πιστεύετε για τα τελευταία σφάλματα που κυριαρχούν στα email; Υπάρχουν τρόποι με τους οποίους προστατεύετε τον εαυτό σας από τέτοια τρωτά σημεία; Μοιραστείτε μαζί μας στην παρακάτω ενότητα σχολίων.
