Se filtraron miles de credenciales de Windows en el error de detección automática de Microsoft Exchange

  • Los expertos en seguridad han descubierto una falla de diseño en el servidor de correo electrónico de Microsoft Exchange.
  • El error tiene la capacidad de recopilar credenciales importantes.
  • El error reside en el protocolo de detección automática de Microsoft.

Parece que los usuarios de Microsoft continúan teniendo problemas cuando se trata de problemas relacionados con el correo electrónico. Justo el otro día, se informó un error que había invadido Outlook. Luego viene la última invasión.

Según los investigadores de seguridad, la falla de diseño está en el servidor de correo electrónico de Microsoft Exchange, que proporciona un margen de maniobra para que los atacantes obtengan credenciales de aplicaciones y dominios de Windows de los usuarios.

Protocolo

Amit Serper de AVP descubrió el error y, después de una investigación minuciosa, se descubrió que reside en el Protoco de detección automática de Microsoftl, que es una función que permite el descubrimiento automático del servidor de correo electrónico y proporciona credenciales para una configuración adecuada.

El protocolo se considera crucial y brinda acceso a los administradores para garantizar que los clientes utilicen SMTP, LDAP, IMAP y WebDAV adecuados, entre otras configuraciones.

El mecanismo de retroceso es la causa

Serper afirma que el mecanismo de retroceso es la causa de la fuga, ya que siempre intenta resolver la parte de autodescubrimiento del dominio. Siempre falla al hacer que la URL de detección automática que se crea automáticamente llegue al propietario del dominio.

Todas las credenciales capturadas venían sin cifrado alguno en formato HTTP. Serper aconseja a los usuarios que utilicen formas de autenticación más seguras, como NTLM y Oauth.

Microsoft está investigando el problema y se revertirá a su debido tiempo.

¿Qué opinas de los últimos errores que dominan los correos electrónicos? ¿Hay alguna forma de protegerse de tales vulnerabilidades? Comparta con nosotros en la sección de comentarios a continuación.

Cel mai bun antivirus pentru tableta [Ghid 2021]

Cel mai bun antivirus pentru tableta [Ghid 2021]Miscelánea

Tot mai multe pericole online iti pot afecta device-ul, astfel a devenit necesar sa usedzi un antivirus pentru tablet.Pentru rezultate eficiente, iti recomandam o solutie care sa ofere sisteme de s...

Lee mas
VPN pentru firma si afacerea ta [Cele mai bune 7 programe]

VPN pentru firma si afacerea ta [Cele mai bune 7 programe]Miscelánea

VPN-urile au devenit necesitati pentru persoanele care vor sa securizeze activitatea online a firmi pe care or administraeaza.Iti recomandam sa te asiguri ca alegi o solutie care ofera technologii ...

Lee mas
Cea mai buna camera de supraveghere rotativa pentru exterior

Cea mai buna camera de supraveghere rotativa pentru exteriorMiscelánea

O camera de supraveghere rotativa pentru exterior va fi aliatul tau numarul 1 impotriva intrusilor.Se recomienda para miizezi pe optiunea care ofera rezolutie video 4K full HD.Este importante sa al...

Lee mas