- セキュリティの専門家は、MicrosoftExchange電子メールサーバーの設計上の欠陥を発見しました。
- このバグには、重要な資格情報を収集する機能があります。
- バグはMicrosoftAutodiscoverプロトコルにあります。
電子メール関連の問題に関しては、Microsoftユーザーは引き続き問題を抱えているようです。 つい先日、 バグが報告されました それはOutlookに侵入していました。 次に、最新の侵入が来ます。
セキュリティ研究者によると、設計上の欠陥は、攻撃者がユーザーからWindowsドメインとアプリの資格情報を取得する余地を提供するMicrosoft ExchangeEmailサーバーにあります。
プロトコル
AVPのAmitSerperがバグを発見し、綿密な調査の結果、 MicrosoftAutodiscoverプロトコlこれは、電子メールサーバーの自動検出を可能にし、適切な構成のための資格情報を提供する機能です。
このプロトコルは重要であると考えられており、クライアントが他の設定の中でも適切なSMTP、LDAP、IMAP、およびWebDAVを使用できるようにするためのアクセスを管理者に提供します。
バックオフメカニズムが原因です
Serperは、ドメインの自動検出部分を常に解決しようとしているため、バックオフメカニズムがリークの原因であることを確認します。 自動的に作成された自動検出URLがドメインの所有者に届くようにすることは常に失敗します。
キャプチャされたすべてのクレデンシャルには、HTTP形式の暗号化は一切含まれていません。 Serperは、NTLMやOauthなどのより安全な形式の認証を使用することをユーザーにアドバイスしています。
Microsoftはこの問題を調査中であり、やがて元に戻ります。
電子メールを支配している最新のバグをどう思いますか? このような脆弱性から身を守る方法はありますか? 以下のコメントセクションで私たちと共有してください。
