- Os especialistas em segurança descobriram uma falha de design no servidor de e-mail Microsoft Exchange.
- O bug tem a capacidade de coletar credenciais importantes.
- O bug reside no protocolo Microsoft Autodiscover.
Parece que os usuários da Microsoft continuam tendo problemas quando se trata de problemas relacionados ao e-mail. Outro dia mesmo, um bug foi relatado que invadiu o Outlook. Então vem a última invasão.
De acordo com os pesquisadores de segurança, a falha de design está no servidor de e-mail do Microsoft Exchange, que fornece uma margem de manobra para que os invasores colham o domínio do Windows e as credenciais do aplicativo dos usuários.
Protocolo
Amit Serper da AVP descobriu o bug e após uma investigação cuidadosa, descobriu-se que ele residia no Protocolo de descoberta automática da Microsoftl que é um recurso que permite a descoberta automática do servidor de e-mail e fornece credenciais para a configuração adequada.
O protocolo é considerado crucial e dá aos administradores acesso para garantir que os clientes usem SMTP, LDAP, IMAP e WebDAV adequados, entre outras configurações.
Mecanismo de recuo é a causa
Serper afirma que o mecanismo de back-off é a causa do vazamento, pois está sempre tentando resolver a parte autodescoberta do domínio. Sempre falha em fazer com que o url de descoberta automática que é criado automaticamente chegue ao proprietário do domínio.
Todas as credenciais capturadas vieram sem criptografia em formato HTTP. O Serper aconselha os usuários a usar formas mais seguras de autenticação, como NTLM e Oauth.
A Microsoft está investigando o problema e irá reverter no devido tempo.
O que você acha dos últimos bugs que dominam os e-mails? Existem maneiras de se proteger de tais vulnerabilidades? Compartilhe conosco na seção de comentários abaixo.
