- Biztonsági szakértők tervezési hibát fedeztek fel a Microsoft Exchange e-mail szerverében.
- A hiba képes begyűjteni a fontos hitelesítő adatokat.
- A hiba a Microsoft Autodiscover protokollban található.
Úgy tűnik, hogy a Microsoft-felhasználók továbbra is gondjaik vannak az e-mailekkel kapcsolatos problémákkal kapcsolatban. Épp a minap, hibát jelentettek amely megszállta az Outlookot. Aztán jön a legújabb invázió.
Biztonsági kutatók szerint a tervezési hiba a Microsoft Exchange e-mail kiszolgálójában van, amely mozgásteret biztosít a támadók számára, hogy begyűjtsék a Windows tartomány és alkalmazás hitelesítő adatait a felhasználóktól.
Jegyzőkönyv
Amit Serper, az AVP-től fedezte fel a hibát, és alapos vizsgálat után kiderült, hogy a telephelyen tartózkodik Microsoft Autodiscover protokollEz egy olyan szolgáltatás, amely lehetővé teszi az e-mail-kiszolgáló automatikus felderítését, és hitelesítő adatokat biztosít a megfelelő konfigurációhoz.
A protokoll kulcsfontosságúnak tekinthető, és hozzáférést biztosít az adminisztrátorok számára annak biztosításához, hogy az ügyfelek megfelelő SMTP, LDAP, IMAP és WebDAV beállításokat használjanak.
A visszahúzó mechanizmus az oka
A Serper megerősíti, hogy a visszalépési mechanizmus okozza a szivárgást, mivel mindig megpróbálja feloldani a tartomány automatikus felfedezési részét. Mindig nem sikerül elérnie az automatikusan létrehozott URL-t a domain tulajdonosához.
Az összes rögzített hitelesítő adatot semmilyen HTTP-formátumú titkosítás nélkül szállították. A Serper azt tanácsolja a felhasználóknak, hogy használjanak biztonságosabb hitelesítési formákat, mint például az NTLM és az Oauth.
A Microsoft vizsgálja a problémát, és a megfelelő időben visszatér.
Mit szólsz az e-mailekben uralkodó legújabb hibákhoz? Van mód arra, hogy megvédje magát az ilyen sebezhetőségektől? Oszd meg velünk az alábbi megjegyzés részben.
