- Pakar keamanan telah menemukan cacat desain di server email Microsoft Exchange.
- Bug memiliki kemampuan untuk mengumpulkan kredensial penting.
- Bug berada di protokol Microsoft Autodiscover.
Tampaknya pengguna Microsoft terus mengalami kesengsaraan dalam hal masalah terkait email. Hanya hari lain, bug telah dilaporkan yang telah menginvasi Outlook. Kemudian datang invasi terbaru.
Menurut peneliti keamanan, cacat desain ada di server Microsoft Exchange Email yang memberikan kelonggaran bagi penyerang untuk memanen domain Windows dan kredensial aplikasi dari pengguna.
Protokol
Amit Serper dari AVP menemukan bug tersebut dan setelah diselidiki dengan seksama, bug tersebut ditemukan berada di Protokol Microsoft Autodiscoverl yang merupakan fitur yang memungkinkan penemuan server email otomatis dan memberikan kredensial untuk konfigurasi yang tepat.
Protokol dianggap penting dan memberikan akses admin dalam memastikan klien menggunakan SMTP, LDAP, IMAP, dan WebDAV yang tepat di antara pengaturan lainnya.
Mekanisme back-off adalah penyebabnya
Serper menegaskan bahwa mekanisme back-off adalah penyebab kebocoran karena selalu berusaha untuk menyelesaikan bagian autodiscover domain. Selalu gagal membuat url autodiscover yang dibuat secara otomatis mencapai pemilik domain.
Semua kredensial yang diambil datang tanpa enkripsi apa pun dalam bentuk HTTP. Serper menyarankan pengguna untuk menggunakan bentuk otentikasi yang lebih aman seperti NTLM dan Oauth.
Microsoft sedang menyelidiki masalah ini dan akan kembali pada waktunya.
Apa pendapat Anda tentang bug terbaru yang mendominasi email? Apakah ada cara Anda melindungi diri dari kerentanan seperti itu? Bagikan dengan kami di bagian komentar di bawah.
