Тысячи учетных данных Windows просочились из-за ошибки автообнаружения Microsoft Exchange

Казалось бы, у пользователей Microsoft по-прежнему возникают проблемы, когда дело касается электронной почты. Буквально на днях сообщалось об ошибке который вторгся в Outlook. Затем наступает последнее вторжение.

По мнению исследователей в области безопасности, недостаток конструкции заключается в сервере электронной почты Microsoft Exchange, который дает злоумышленникам возможность получить от пользователей учетные данные домена и приложения Windows.

Протокол

Амит Серпер из AVP обнаружил ошибку, и после тщательного расследования выяснилось, что она находится в Протокол автообнаружения Microsoftl, которая позволяет автоматическое обнаружение почтового сервера и предоставляет учетные данные для правильной настройки.

Протокол считается очень важным и дает администраторам доступ для обеспечения того, чтобы клиенты использовали надлежащие SMTP, LDAP, IMAP и WebDAV среди других настроек.

Механизм возврата - причина

Serper утверждает, что причиной утечки является механизм отката, поскольку он всегда пытается разрешить автообнаружение части домена. Всегда не удается сделать автоматически созданный URL-адрес автообнаружения доступным владельцу домена.

Все захваченные учетные данные пришли без какого-либо шифрования в форме HTTP. Serper советует пользователям использовать более безопасные формы аутентификации, такие как NTLM и Oauth.

Microsoft изучает проблему и вернется к ней в должное время.

Что вы думаете о последних ошибках, преобладающих в электронных письмах? Есть ли способы защитить себя от таких уязвимостей? Поделитесь с нами в разделе комментариев ниже.