- सुरक्षा विशेषज्ञों ने Microsoft Exchange ईमेल सर्वर में एक डिज़ाइन दोष की खोज की है।
- बग में महत्वपूर्ण क्रेडेंशियल्स को काटने की क्षमता है।
- बग माइक्रोसॉफ्ट ऑटोडिस्कवर प्रोटोकॉल में रहता है।
ऐसा प्रतीत होता है कि जब ईमेल से संबंधित मुद्दों की बात आती है तो Microsoft उपयोगकर्ताओं को परेशानी होती रहती है। बस दूसरे दिन, एक बग की सूचना मिली थी जिसने आउटलुक पर आक्रमण किया था। फिर नवीनतम आक्रमण आता है।
सुरक्षा शोधकर्ताओं के अनुसार, डिज़ाइन दोष Microsoft एक्सचेंज ईमेल सर्वर में है जो हमलावरों को उपयोगकर्ताओं से विंडोज डोमेन और ऐप क्रेडेंशियल्स को काटने के लिए एक मार्ग प्रदान करता है।
शिष्टाचार
एवीपी के अमित सर्पर ने बग की खोज की और गहन जांच के बाद, यह पाया गया है माइक्रोसॉफ्ट ऑटोडिस्कवर प्रोटोकोl जो एक ऐसी सुविधा है जो स्वचालित ईमेल सर्वर खोज की अनुमति देती है और उचित कॉन्फ़िगरेशन के लिए क्रेडेंशियल प्रदान करती है।
प्रोटोकॉल को महत्वपूर्ण माना जाता है और ग्राहकों को अन्य सेटिंग्स के बीच उचित SMTP, LDAP, IMAP और WebDAV का उपयोग सुनिश्चित करने में प्रवेश देता है।
बैक-ऑफ तंत्र इसका कारण है
सर्पर पुष्टि करता है कि रिसाव का कारण बैक-ऑफ तंत्र है क्योंकि यह हमेशा डोमेन के ऑटोडिस्कवर भाग को हल करने का प्रयास करता है। यह स्वतः खोज url को डोमेन के स्वामी तक पहुँचाने में हमेशा विफल रहता है।
सभी कैप्चर किए गए क्रेडेंशियल HTTP फॉर्म में बिना किसी एन्क्रिप्शन के आए। Serper उपयोगकर्ताओं को NTLM और Oauth जैसे प्रमाणीकरण के अधिक सुरक्षित रूपों का उपयोग करने की सलाह देता है।
Microsoft इस मुद्दे की जांच कर रहा है और नियत समय में वापस आ जाएगा।
ईमेल पर हावी होने वाले नवीनतम बग से आप क्या समझते हैं? क्या ऐसे तरीके हैं जिनसे आप खुद को ऐसी कमजोरियों से बचा रहे हैं? नीचे टिप्पणी अनुभाग में हमारे साथ साझा करें।
