- מומחי אבטחה גילו ליקוי עיצובי בשרת הדואר האלקטרוני של Microsoft Exchange.
- לבאג יש את היכולת לקצור אישורים חשובים.
- הבאג נמצא בפרוטוקול Microsoft Autodiscover.
נראה שמשתמשי מיקרוסופט ממשיכים לסבול מבעיות בכל הנוגע לבעיות הקשורות לאימייל. רק לפני כמה ימים, דווח על באג שפלש לאאוטלוק. ואז מגיעה הפלישה האחרונה.
לפי חוקרי אבטחה, ליקוי העיצוב הוא בשרת הדואר האלקטרוני של Microsoft Exchange המספק מרחב פעולה לתוקפים לקצור אישורי תחום ואפליקציות של Windows מהמשתמשים.
נוהל
עמית סרפר מ-AVP גילה את הבאג ולאחר חקירה מדוקדקת, נמצא שהוא שוכן באזור פרוטוקו של Microsoft Autodiscoverl שהיא תכונה המאפשרת גילוי אוטומטי של שרת דואר אלקטרוני ומספקת אישורים לתצורה נכונה.
הפרוטוקול נחשב מכריע ונותן למנהלים גישה כדי להבטיח שלקוחות משתמשים בהגדרות SMTP, LDAP, IMAP ו-WebDAV נכונות.
מנגנון גיבוי הוא הגורם
Serper מאשרת שמנגנון הגיבוי הוא הגורם לדליפה מכיוון שהוא תמיד מנסה לפתור את החלק האוטומטי של התחום. זה תמיד לא מצליח לגרום לכתובת ה-URL של גילוי אוטומטי שנוצרת אוטומטית להגיע לבעלים של הדומיין.
כל האישורים שנתפסו הגיעו ללא הצפנה כלשהי בצורת HTTP. Serper מייעץ למשתמשים להשתמש בצורות אימות מאובטחות יותר כגון NTLM ו-Oauth.
מיקרוסופט חוקרת את הנושא ותחזור בבוא העת.
מה דעתך על הבאגים האחרונים השולטים במיילים? האם יש דרכים שאתה מגן על עצמך מפני פגיעויות כאלה? שתפו אותנו בקטע התגובות למטה.
