- Los expertos en seguridad han descubierto una falla de diseño en el servidor de correo electrónico de Microsoft Exchange.
- El error tiene la capacidad de recopilar credenciales importantes.
- El error reside en el protocolo de detección automática de Microsoft.
Parece que los usuarios de Microsoft continúan teniendo problemas cuando se trata de problemas relacionados con el correo electrónico. Justo el otro día, se informó un error que había invadido Outlook. Luego viene la última invasión.
Según los investigadores de seguridad, la falla de diseño está en el servidor de correo electrónico de Microsoft Exchange, que proporciona un margen de maniobra para que los atacantes obtengan credenciales de aplicaciones y dominios de Windows de los usuarios.
Protocolo
Amit Serper de AVP descubrió el error y, después de una investigación minuciosa, se descubrió que reside en el Protoco de detección automática de Microsoftl, que es una función que permite el descubrimiento automático del servidor de correo electrónico y proporciona credenciales para una configuración adecuada.
El protocolo se considera crucial y brinda acceso a los administradores para garantizar que los clientes utilicen SMTP, LDAP, IMAP y WebDAV adecuados, entre otras configuraciones.
El mecanismo de retroceso es la causa
Serper afirma que el mecanismo de retroceso es la causa de la fuga, ya que siempre intenta resolver la parte de autodescubrimiento del dominio. Siempre falla al hacer que la URL de detección automática que se crea automáticamente llegue al propietario del dominio.
Todas las credenciales capturadas venían sin cifrado alguno en formato HTTP. Serper aconseja a los usuarios que utilicen formas de autenticación más seguras, como NTLM y Oauth.
Microsoft está investigando el problema y se revertirá a su debido tiempo.
¿Qué opinas de los últimos errores que dominan los correos electrónicos? ¿Hay alguna forma de protegerse de tales vulnerabilidades? Comparta con nosotros en la sección de comentarios a continuación.
