Duizenden Windows-inloggegevens gelekt in Microsoft Exchange Autodiscover-bug

Het lijkt erop dat Microsoft-gebruikers problemen blijven ondervinden als het gaat om e-mailgerelateerde problemen. Pas de andere dag, er is een bug gemeld die Outlook was binnengedrongen. Dan komt de laatste invasie.

Volgens beveiligingsonderzoekers zit de ontwerpfout in de Microsoft Exchange-e-mailserver, die aanvallers de mogelijkheid biedt om Windows-domein- en app-inloggegevens van gebruikers te verzamelen.

Protocol

Amit Serper van AVP ontdekte de bug en na nauwkeurig onderzoek bleek deze zich in de Microsoft Autodiscover-protocoll, een functie die automatische detectie van e-mailservers mogelijk maakt en referenties biedt voor een juiste configuratie.

Het protocol wordt als cruciaal beschouwd en geeft beheerders toegang om ervoor te zorgen dat klanten onder andere de juiste SMTP, LDAP, IMAP en WebDAV gebruiken.

Back-off mechanisme is de oorzaak

Serper bevestigt dat het back-off-mechanisme de oorzaak van het lek is, omdat het altijd probeert het autodiscover-gedeelte van het domein op te lossen. Het lukt altijd niet om de autodiscover-url die automatisch wordt gemaakt de eigenaar van het domein te laten bereiken.

Alle vastgelegde inloggegevens kwamen zonder enige codering in HTTP-vorm. Serper adviseert gebruikers om veiligere vormen van authenticatie te gebruiken, zoals NTLM en Oauth.

Microsoft onderzoekt het probleem en zal te zijner tijd terugkomen.

Wat vind je van de nieuwste bugs die e-mails domineren? Zijn er manieren om uzelf tegen dergelijke kwetsbaarheden te beschermen? Deel met ons in het commentaargedeelte hieronder.