- Tietoturvaasiantuntijat ovat havainneet suunnitteluvirheen Microsoft Exchange -sähköpostipalvelimessa.
- Virheellä on kyky kerätä tärkeitä valtuustietoja.
- Virhe löytyy Microsoft Autodiscover -protokollasta.
Vaikuttaa siltä, että Microsoftin käyttäjillä on edelleen ongelmia sähköpostiin liittyvissä ongelmissa. Juuri toissapäivänä, bugi ilmoitettiin joka oli tunkeutunut Outlookiin. Sitten tulee uusin hyökkäys.
Tietoturvatutkijoiden mukaan suunnitteluvirhe on Microsoft Exchange -sähköpostipalvelimessa, joka tarjoaa hyökkääjille liikkumavaraa kerätä Windows-toimialue- ja sovellustunnistetietoja käyttäjiltä.
pöytäkirja
Amit Serper AVP: stä löysi vian ja läheisen tutkimuksen jälkeen sen on havaittu asuvan Microsoft Autodiscover -protokollal, joka on ominaisuus, joka mahdollistaa automaattisen sähköpostipalvelimen löytämisen ja tarjoaa valtuustiedot oikeaa määritystä varten.
Protokollaa pidetään tärkeänä, ja se antaa järjestelmänvalvojille pääsyn varmistaakseen, että asiakkaat käyttävät asianmukaisia SMTP-, LDAP-, IMAP- ja WebDAV-asetuksia muiden asetusten ohella.
Peruutusmekanismi on syynä
Serper vahvistaa, että perääntymismekanismi on vuodon syy, koska se yrittää aina ratkaista verkkotunnuksen automaattisen haun osan. Automaattisesti luodun URL-osoitteen saavuttaminen verkkotunnuksen omistajalle epäonnistuu aina.
Kaikki kaapatut tunnistetiedot tuli ilman minkäänlaista salausta HTTP-muodossa. Serper neuvoo käyttäjiä käyttämään turvallisempia todennustapoja, kuten NTLM ja Oauth.
Microsoft tutkii asiaa ja palaa asiaan aikanaan.
Mitä mieltä olet viimeisimmistä sähköposteja hallitsevista virheistä? Onko sinulla tapoja suojautua tällaisilta haavoittuvuuksilta? Jaa kanssamme alla olevassa kommenttiosassa.
