Duizenden Windows-inloggegevens gelekt in Microsoft Exchange Autodiscover-bug

  • Beveiligingsexperts hebben een ontwerpfout ontdekt in de e-mailserver van Microsoft Exchange.
  • De bug heeft de mogelijkheid om belangrijke referenties te verzamelen.
  • De bug zit in het Microsoft Autodiscover-protocol.

Het lijkt erop dat Microsoft-gebruikers problemen blijven ondervinden als het gaat om e-mailgerelateerde problemen. Pas de andere dag, er is een bug gemeld die Outlook was binnengedrongen. Dan komt de laatste invasie.

Volgens beveiligingsonderzoekers zit de ontwerpfout in de Microsoft Exchange-e-mailserver, die aanvallers de mogelijkheid biedt om Windows-domein- en app-inloggegevens van gebruikers te verzamelen.

Protocol

Amit Serper van AVP ontdekte de bug en na nauwkeurig onderzoek bleek deze zich in de Microsoft Autodiscover-protocoll, een functie die automatische detectie van e-mailservers mogelijk maakt en referenties biedt voor een juiste configuratie.

Het protocol wordt als cruciaal beschouwd en geeft beheerders toegang om ervoor te zorgen dat klanten onder andere de juiste SMTP, LDAP, IMAP en WebDAV gebruiken.

Back-off mechanisme is de oorzaak

Serper bevestigt dat het back-off-mechanisme de oorzaak van het lek is, omdat het altijd probeert het autodiscover-gedeelte van het domein op te lossen. Het lukt altijd niet om de autodiscover-url die automatisch wordt gemaakt de eigenaar van het domein te laten bereiken.

Alle vastgelegde inloggegevens kwamen zonder enige codering in HTTP-vorm. Serper adviseert gebruikers om veiligere vormen van authenticatie te gebruiken, zoals NTLM en Oauth.

Microsoft onderzoekt het probleem en zal te zijner tijd terugkomen.

Wat vind je van de nieuwste bugs die e-mails domineren? Zijn er manieren om uzelf tegen dergelijke kwetsbaarheden te beschermen? Deel met ons in het commentaargedeelte hieronder.

5 beste ISO-branders voor Windows 10-pc's

5 beste ISO-branders voor Windows 10-pc'sDiversen

Als u uw Windows 10-besturingssysteem vanaf een ISO-schijf of USB-station wilt installeren, hebt u een van de beste ISO-schrijvers voor pc's nodig.Vind hier een geweldige tool waarmee je schijfkopi...

Lees verder
10+ beste dvd-speler-apps voor Windows 10-gebruikers

10+ beste dvd-speler-apps voor Windows 10-gebruikersDiversen

Om je favoriete dvd-films of clips op je pc af te spelen, heb je de beste dvd-speler-apps voor Windows 10 nodig.We bieden je een geweldige tool waarmee je video's van YouTube en Vimeo kunt download...

Lees verder
3 beste deals voor monitor met luidsprekers [gids voor 2021]

3 beste deals voor monitor met luidsprekers [gids voor 2021]Diversen

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.Ondersteunt 4K-video's ...

Lees verder