- უსაფრთხოების ექსპერტებმა აღმოაჩინეს დიზაინის ხარვეზი Microsoft Exchange ელ.ფოსტის სერვერზე.
- შეცდომას აქვს მნიშვნელოვანი სერთიფიკატების აღების შესაძლებლობა.
- შეცდომა არის Microsoft Autodiscover პროტოკოლში.
როგორც ჩანს, Microsoft-ის მომხმარებლებს აგრძელებენ პრობლემები, როდესაც საქმე ეხება ელ.ფოსტის საკითხებს. მხოლოდ მეორე დღეს, დაფიქსირდა შეცდომა რომელიც შეიჭრა Outlook-ში. შემდეგ მოდის უახლესი შემოჭრა.
უსაფრთხოების მკვლევარების აზრით, დიზაინის ხარვეზი არის Microsoft Exchange Email სერვერზე, რომელიც თავდამსხმელებს საშუალებას აძლევს მიიღონ Windows დომენისა და აპლიკაციის სერთიფიკატები მომხმარებლებისგან.
Ოქმი
ამიტ სერპერმა AVP-დან აღმოაჩინა შეცდომა და მჭიდრო გამოძიების შემდეგ, აღმოჩნდა, რომ ის ცხოვრობდა Microsoft Autodiscover პროტოკოl ეს არის ფუნქცია, რომელიც საშუალებას აძლევს ელ.ფოსტის სერვერის ავტომატურ აღმოჩენას და უზრუნველყოფს სერთიფიკატებს სათანადო კონფიგურაციისთვის.
პროტოკოლი ითვლება გადამწყვეტად და აძლევს ადმინისტრატორებს წვდომას იმისთვის, რომ კლიენტებმა გამოიყენონ სათანადო SMTP, LDAP, IMAP და WebDAV სხვა პარამეტრებთან ერთად.
მიზეზი უკან დახევის მექანიზმია
Serper ადასტურებს, რომ უკან დახევის მექანიზმი არის გაჟონვის მიზეზი, რადგან ის ყოველთვის ცდილობს გადაჭრას დომენის ავტომატური აღმოჩენის ნაწილი. ის ყოველთვის ვერ ახერხებს ავტომატურად შექმნილი ავტომატური აღმოჩენის url დომენის მფლობელს.
ყველა დაჭერილი სერთიფიკატი მოვიდა დაშიფვრის გარეშე HTTP ფორმით. Serper მომხმარებლებს ურჩევს გამოიყენონ ავტორიზაციის უფრო უსაფრთხო ფორმები, როგორიცაა NTLM და Oauth.
Microsoft იძიებს საკითხს და თავის დროზე დაბრუნდება.
რას ფიქრობთ ბოლო შეცდომების შესახებ, რომლებიც დომინირებს ელ.წერილებს? არსებობს გზები, რომლითაც თავს იცავთ ასეთი დაუცველებისგან? გაგვიზიარეთ კომენტარების განყოფილებაში ქვემოთ.
