- Turvaeksperdid avastasid Microsoft Exchange'i meiliserveris disainivea.
- Viga suudab koguda olulisi mandaate.
- Viga asub Microsoft Autodiscoveri protokollis.
Näib, et Microsofti kasutajatel on meiliga seotud probleemide osas jätkuvalt probleeme. Just teisel päeval, teatati veast mis oli Outlooki tunginud. Siis tuleb viimane invasioon.
Turvateadlaste sõnul on disainiviga Microsoft Exchange'i meiliserveris, mis annab ründajatele vabaduse koguda kasutajatelt Windowsi domeeni ja rakenduste mandaate.
Protokoll
Amit Serper AVP-st avastas vea ja pärast põhjalikku uurimist leiti, et see elab riigis Microsoft Autodiscover protokolll mis on funktsioon, mis võimaldab meiliserveri automaatset tuvastamist ja annab mandaadid õigeks konfigureerimiseks.
Protokolli peetakse ülioluliseks ja see annab administraatoritele juurdepääsu tagamaks, et kliendid kasutavad muude seadete hulgas õiget SMTP-d, LDAP-i, IMAP-i ja WebDAV-i.
Põhjuseks on tagasilöögimehhanism
Serper kinnitab, et lekke põhjuseks on taganemismehhanism, kuna see püüab alati lahendada domeeni automaattuvastuse osa. Alati ei õnnestu automaatselt loodud automaattuvastuse URL-i domeeni omanikuni jõuda.
Kõik jäädvustatud mandaadid tulid ilma HTTP-vormingus krüptimiseta. Serper soovitab kasutajatel kasutada turvalisemaid autentimisvorme, nagu NTLM ja Oauth.
Microsoft uurib probleemi ja pöördub õigel ajal tagasi.
Mida arvate viimastest e-kirjades domineerivatest vigadest? Kas saate end selliste haavatavuste eest kaitsta? Jagage meiega allpool olevas kommentaaride jaotises.