- Saugos ekspertai aptiko Microsoft Exchange el. pašto serverio dizaino trūkumą.
- Klaida gali surinkti svarbius kredencialus.
- Klaida yra „Microsoft Autodiscover“ protokole.
Atrodo, kad „Microsoft“ vartotojai ir toliau susiduria su bėdomis, kai kalbama apie su el. paštu susijusias problemas. Tik kitą dieną, buvo pranešta apie klaidą kuris įsiveržė į „Outlook“. Tada ateina naujausia invazija.
Saugumo tyrinėtojų teigimu, dizaino trūkumas yra „Microsoft Exchange“ el. pašto serveryje, kuris suteikia užpuolikams laisvės paimti iš vartotojų „Windows“ domeno ir programų kredencialus.
protokolas
Amit Serper iš AVP aptiko klaidą ir po kruopštaus tyrimo buvo nustatyta, kad ji gyvena „Microsoft Autodiscover“ protokolasl – tai funkcija, leidžianti automatiškai aptikti el. pašto serverį ir suteikianti kredencialus tinkamam konfigūravimui.
Protokolas laikomas itin svarbiu ir suteikia administratoriams prieigą užtikrinant, kad klientai, be kitų nustatymų, naudotų tinkamą SMTP, LDAP, IMAP ir WebDAV.
Priežastis yra atbulinis mechanizmas
Serper patvirtina, kad nutekėjimo priežastis yra atgalinis mechanizmas, nes jis visada bando išspręsti automatinio domeno aptikimo problemą. Visada nepavyksta automatiškai sukuriamo automatinio aptikimo URL pasiekti domeno savininką.
Visi užfiksuoti kredencialai buvo gauti be jokio šifravimo HTTP forma. Serper pataria vartotojams naudoti saugesnes autentifikavimo formas, tokias kaip NTLM ir Oauth.
„Microsoft“ tiria problemą ir laiku grįš.
Ką manote apie naujausias klaidas, dominuojančias el. laiškuose? Ar yra būdų, kaip apsisaugoti nuo tokių pažeidžiamumų? Pasidalykite su mumis toliau pateiktame komentarų skyriuje.
