- Stručnjaci za sigurnost otkrili su propust u dizajnu poslužitelja e-pošte Microsoft Exchange.
- Bug ima sposobnost prikupljanja važnih vjerodajnica.
- Greška se nalazi u protokolu Microsoft Autodiscover.
Čini se da korisnici Microsofta i dalje imaju problema kada su u pitanju problemi povezani s e-poštom. samo neki dan, prijavljen je bug koji je napao Outlook. Zatim dolazi najnovija invazija.
Prema sigurnosnim istraživačima, nedostatak dizajna je u poslužitelju e-pošte Microsoft Exchange koji napadačima pruža prostor za prikupljanje vjerodajnica Windows domene i aplikacije od korisnika.
Protokol
Amit Serper iz AVP-a otkrio je bug i nakon pomnog istraživanja otkriveno je da se nalazi u Microsoftov protokol za automatsko otkrivanjel što je značajka koja omogućuje automatsko otkrivanje poslužitelja e-pošte i pruža vjerodajnice za ispravnu konfiguraciju.
Protokol se smatra ključnim i daje administratorima pristup u osiguravanju da klijenti koriste ispravan SMTP, LDAP, IMAP i WebDAV između ostalih postavki.
Uzrok je mehanizam povlačenja
Serper potvrđuje da je mehanizam back-off uzrok curenja jer uvijek pokušava riješiti autodiscover dio domene. Uvijek ne uspije da url za automatsko otkrivanje koji se kreira automatski dođe do vlasnika domene.
Sve uhvaćene vjerodajnice dolaze bez ikakve enkripcije u HTTP obliku. Serper savjetuje korisnicima da koriste sigurnije oblike provjere autentičnosti kao što su NTLM i Oauth.
Microsoft istražuje problem i vratit će se u dogledno vrijeme.
Što mislite o najnovijim bugovima koji dominiraju e-poštom? Postoje li načini da se zaštitite od takvih ranjivosti? Podijelite s nama u odjeljku komentara ispod.
