- Sikkerhetseksperter har oppdaget en designfeil i Microsoft Exchange-e-postserveren.
- Feilen har evnen til å høste viktig legitimasjon.
- Feilen ligger i Microsoft Autodiscover-protokollen.
Det ser ut til at Microsoft-brukere fortsetter å ha problemer når det kommer til e-postrelaterte problemer. Bare den andre dagen, en feil ble rapportert som hadde invadert Outlook. Så kommer den siste invasjonen.
Ifølge sikkerhetsforskere er designfeilen i Microsoft Exchange-e-postserveren som gir angripere et spillerom til å hente Windows-domene- og applegitimasjon fra brukere.
Protokoll
Amit Serper fra AVP oppdaget feilen, og etter nøye etterforskning har det blitt funnet at den ligger i Microsoft Autodiscover-protokolll som er en funksjon som tillater automatisk oppdagelse av e-postserver og gir legitimasjon for riktig konfigurasjon.
Protokollen anses å være avgjørende og gir administratorer tilgang til å sikre at klienter bruker riktige SMTP, LDAP, IMAP og WebDAV blant andre innstillinger.
Tilbakeslagsmekanismen er årsaken
Serper bekrefter at tilbakekoblingsmekanismen er årsaken til lekkasjen, da den alltid prøver å løse autooppdagingsdelen av domenet. Det mislykkes alltid å få autooppdagings-url-en som opprettes automatisk til å nå eieren av domenet.
All innhentet legitimasjon kom uten kryptering overhodet i HTTP-form. Serper råder brukere til å bruke sikrere former for autentisering som NTLM og Oauth.
Microsoft undersøker problemet og vil komme tilbake etter hvert.
Hva synes du om de siste feilene som dominerer e-post? Er det måter du beskytter deg mot slike sårbarheter? Del med oss i kommentarfeltet nedenfor.
