- 보안 전문가들이 Microsoft Exchange 이메일 서버에서 설계 결함을 발견했습니다.
- 이 버그에는 중요한 자격 증명을 수집하는 기능이 있습니다.
- 버그는 Microsoft Autodiscover 프로토콜에 있습니다.
Microsoft 사용자는 전자 메일 관련 문제와 관련하여 계속 고민하는 것 같습니다. 바로 전날, 버그가 보고되었습니다 Outlook을 침범한 것입니다. 그런 다음 최신 침략이옵니다.
보안 연구원에 따르면 설계 결함은 공격자가 사용자로부터 Windows 도메인 및 앱 자격 증명을 수집할 수 있는 여지를 제공하는 Microsoft Exchange 이메일 서버에 있습니다.
규약
AVP의 Amit Serper는 이 버그를 발견했고 면밀한 조사 끝에 버그가 발견되었습니다. Microsoft 자동 검색 프로토콜l 이는 자동 이메일 서버 검색을 허용하고 적절한 구성을 위한 자격 증명을 제공하는 기능입니다.
프로토콜은 중요한 것으로 간주되며 클라이언트가 다른 설정 중에서 적절한 SMTP, LDAP, IMAP 및 WebDAV를 사용하도록 하는 데 관리자 액세스를 제공합니다.
백오프 메커니즘이 원인
Serper는 항상 도메인의 자동 검색 부분을 해결하려고 시도하므로 백오프 메커니즘이 누출의 원인임을 확인합니다. 자동으로 생성된 자동 검색 URL이 도메인 소유자에게 도달하도록 하는 것은 항상 실패합니다.
캡처된 모든 자격 증명은 HTTP 형식으로 암호화되지 않은 상태로 제공됩니다. Serper는 사용자에게 NTLM 및 Oauth와 같은 보다 안전한 인증 형식을 사용하도록 권장합니다.
Microsoft는 이 문제를 조사 중이며 적절한 시기에 복구할 예정입니다.
이메일을 지배하는 최신 버그에 대해 어떻게 생각하십니까? 그러한 취약성으로부터 자신을 보호하는 방법이 있습니까? 아래 의견 섹션에서 우리와 공유하십시오.
