- Gli esperti di sicurezza hanno scoperto un difetto di progettazione nel server di posta di Microsoft Exchange.
- Il bug ha la capacità di raccogliere credenziali importanti.
- Il bug risiede nel protocollo Microsoft Autodiscover.
Sembrerebbe che gli utenti Microsoft continuino ad avere problemi quando si tratta di problemi relativi alla posta elettronica. Proprio l'altro giorno, è stato segnalato un bug che aveva invaso Outlook. Poi arriva l'ultima invasione.
Secondo i ricercatori di sicurezza, il difetto di progettazione è nel server di posta elettronica di Microsoft Exchange che offre agli aggressori un margine di manovra per raccogliere il dominio di Windows e le credenziali dell'app dagli utenti.
Protocollo
Amit Serper di AVP ha scoperto il bug e dopo un'attenta indagine, è stato scoperto che risiede nel Protocollo di individuazione automatica di Microsoftl che è una funzionalità che consente il rilevamento automatico del server di posta elettronica e fornisce le credenziali per una corretta configurazione.
Il protocollo è considerato cruciale e fornisce agli amministratori l'accesso per garantire che i client utilizzino correttamente SMTP, LDAP, IMAP e WebDAV tra le altre impostazioni.
Il meccanismo di back-off è la causa
Serper afferma che il meccanismo di back-off è la causa della perdita in quanto tenta sempre di risolvere la parte di individuazione automatica del dominio. Non riesce sempre a far sì che l'URL di individuazione automatica che viene creato automaticamente raggiunga il proprietario del dominio.
Tutte le credenziali acquisite sono state fornite senza alcuna crittografia in formato HTTP. Serper consiglia agli utenti di utilizzare forme di autenticazione più sicure come NTLM e Oauth.
Microsoft sta indagando sul problema e si ripristinerà a tempo debito.
Cosa ne pensi degli ultimi bug che dominano le email? Ci sono modi in cui ti stai proteggendo da tali vulnerabilità? Condividi con noi nella sezione commenti qui sotto.
