- Drošības eksperti Microsoft Exchange e-pasta serverī ir atklājuši dizaina trūkumu.
- Kļūda spēj iegūt svarīgus akreditācijas datus.
- Kļūda atrodas Microsoft Autodiscover protokolā.
Šķiet, ka Microsoft lietotājiem joprojām ir problēmas, kad runa ir par problēmām, kas saistītas ar e-pastu. Tikai citu dienu, tika ziņots par kļūdu kas bija iebrukuši programmā Outlook. Tad nāk jaunākais iebrukums.
Pēc drošības pētnieku domām, dizaina nepilnība ir Microsoft Exchange e-pasta serverī, kas nodrošina uzbrucējiem rīcības brīvību, lai no lietotājiem iegūtu Windows domēna un lietotņu akreditācijas datus.
Protokols
Amits Serpers no AVP atklāja kļūdu, un pēc rūpīgas izmeklēšanas tika konstatēts, ka tā dzīvo Microsoft Autodiscover protokolsl, kas nodrošina automātisku e-pasta servera atrašanu un nodrošina akreditācijas datus pareizai konfigurācijai.
Protokols tiek uzskatīts par ļoti svarīgu un nodrošina administratoriem piekļuvi, lai nodrošinātu, ka klienti izmanto pareizu SMTP, LDAP, IMAP un WebDAV citu iestatījumu starpā.
Iemesls ir atkāpšanās mehānisms
Serper apstiprina, ka noplūdes cēlonis ir atkāpšanās mehānisms, jo tas vienmēr mēģina atrisināt domēna automātiskās atklāšanas daļu. Vienmēr neizdodas panākt, lai automātiski izveidotais automātiskās atklāšanas URL sasniegtu domēna īpašnieku.
Visi iegūtie akreditācijas dati tika iegūti bez jebkādas šifrēšanas HTTP formātā. Serper iesaka lietotājiem izmantot drošākus autentifikācijas veidus, piemēram, NTLM un Oauth.
Microsoft izmeklē šo problēmu un pēc tam atgriezīsies.
Ko jūs domājat par jaunākajām kļūdām, kas dominē e-pastos? Vai ir veidi, kā jūs varat pasargāt sevi no šādām ievainojamībām? Kopīgojiet ar mums komentāru sadaļā zemāk.
