Duizenden Windows-inloggegevens gelekt in Microsoft Exchange Autodiscover-bug

  • Beveiligingsexperts hebben een ontwerpfout ontdekt in de e-mailserver van Microsoft Exchange.
  • De bug heeft de mogelijkheid om belangrijke referenties te verzamelen.
  • De bug zit in het Microsoft Autodiscover-protocol.

Het lijkt erop dat Microsoft-gebruikers problemen blijven ondervinden als het gaat om e-mailgerelateerde problemen. Pas de andere dag, er is een bug gemeld die Outlook was binnengedrongen. Dan komt de laatste invasie.

Volgens beveiligingsonderzoekers zit de ontwerpfout in de Microsoft Exchange-e-mailserver, die aanvallers de mogelijkheid biedt om Windows-domein- en app-inloggegevens van gebruikers te verzamelen.

Protocol

Amit Serper van AVP ontdekte de bug en na nauwkeurig onderzoek bleek deze zich in de Microsoft Autodiscover-protocoll, een functie die automatische detectie van e-mailservers mogelijk maakt en referenties biedt voor een juiste configuratie.

Het protocol wordt als cruciaal beschouwd en geeft beheerders toegang om ervoor te zorgen dat klanten onder andere de juiste SMTP, LDAP, IMAP en WebDAV gebruiken.

Back-off mechanisme is de oorzaak

Serper bevestigt dat het back-off-mechanisme de oorzaak van het lek is, omdat het altijd probeert het autodiscover-gedeelte van het domein op te lossen. Het lukt altijd niet om de autodiscover-url die automatisch wordt gemaakt de eigenaar van het domein te laten bereiken.

Alle vastgelegde inloggegevens kwamen zonder enige codering in HTTP-vorm. Serper adviseert gebruikers om veiligere vormen van authenticatie te gebruiken, zoals NTLM en Oauth.

Microsoft onderzoekt het probleem en zal te zijner tijd terugkomen.

Wat vind je van de nieuwste bugs die e-mails domineren? Zijn er manieren om uzelf tegen dergelijke kwetsbaarheden te beschermen? Deel met ons in het commentaargedeelte hieronder.

Installatieproblemen met de Windows 10 april-update treffen veel gebruikers

Installatieproblemen met de Windows 10 april-update treffen veel gebruikersDiversen

Het installeren van de Windows 10 April Update is voor veel gebruikers een behoorlijk moeilijke taak gebleken. U kunt nu downloaden en installeer de nieuwste versie van Windows 10 OS via Windows Up...

Lees verder
TradingView-app voor Windows 8.1, 10 lost 'Pin to Start'-problemen op

TradingView-app voor Windows 8.1, 10 lost 'Pin to Start'-problemen opDiversen

De officiële TradingView-app is een paar dagen geleden gelanceerd voor Windows 8, waarmee je aandelen en valuta kunt volgen en nu heeft het een update ontvangen die het nog beter maakt dan voorheen...

Lees verder
5 technische deals voor Valentijnsdag waar je nooit aan hebt gedacht

5 technische deals voor Valentijnsdag waar je nooit aan hebt gedachtDiversen

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden. Draagbare technologie:...

Lees verder