Tysiące poświadczeń systemu Windows wyciekły w wyniku błędu automatycznego wykrywania programu Microsoft Exchange

Wydawałoby się, że użytkownicy Microsoftu nadal mają kłopoty, jeśli chodzi o problemy związane z pocztą e-mail. Po prostu na drugi dzień zgłoszono błąd który zaatakował Outlooka. Potem nadchodzi ostatnia inwazja.

Według badaczy bezpieczeństwa, błąd projektowy tkwi w serwerze Microsoft Exchange Email, który zapewnia atakującym swobodę przechwytywania danych uwierzytelniających domeny i aplikacje Windows od użytkowników.

Protokół

Amit Serper z AVP odkrył błąd i po dokładnym dochodzeniu odkryto, że znajduje się on w Protokół Microsoft Autodiscoverl, która jest funkcją, która umożliwia automatyczne wykrywanie serwera poczty e-mail i zapewnia poświadczenia dla prawidłowej konfiguracji.

Protokół jest uważany za kluczowy i zapewnia administratorom dostęp do zapewniania klientom korzystania z odpowiednich ustawień SMTP, LDAP, IMAP i WebDAV.

Przyczyną jest mechanizm cofania

Serper potwierdza, że ​​przyczyną wycieku jest mechanizm wycofywania, ponieważ zawsze próbuje rozwiązać problem automatycznego wykrywania części domeny. Zawsze nie udaje się, aby automatycznie utworzony adres URL do automatycznego wykrywania dotarł do właściciela domeny.

Wszystkie przechwycone dane uwierzytelniające zostały dostarczone bez żadnego szyfrowania w postaci HTTP. Serper zaleca użytkownikom korzystanie z bezpieczniejszych form uwierzytelniania, takich jak NTLM i Oauth.

Microsoft bada ten problem i wycofa się w odpowiednim czasie.

Co sądzisz o najnowszych błędach dominujących w e-mailach? Czy istnieją sposoby na zabezpieczenie się przed takimi lukami? Podziel się z nami w sekcji komentarzy poniżej.