- Эксперты по безопасности обнаружили ошибку в конструкции почтового сервера Microsoft Exchange.
- Ошибка позволяет собирать важные учетные данные.
- Ошибка находится в протоколе Microsoft Autodiscover.
Казалось бы, у пользователей Microsoft по-прежнему возникают проблемы, когда дело касается электронной почты. Буквально на днях сообщалось об ошибке который вторгся в Outlook. Затем наступает последнее вторжение.
По мнению исследователей в области безопасности, недостаток конструкции заключается в сервере электронной почты Microsoft Exchange, который дает злоумышленникам возможность получить от пользователей учетные данные домена и приложения Windows.
Протокол
Амит Серпер из AVP обнаружил ошибку, и после тщательного расследования выяснилось, что она находится в Протокол автообнаружения Microsoftl, которая позволяет автоматическое обнаружение почтового сервера и предоставляет учетные данные для правильной настройки.
Протокол считается очень важным и дает администраторам доступ для обеспечения того, чтобы клиенты использовали надлежащие SMTP, LDAP, IMAP и WebDAV среди других настроек.
Механизм возврата - причина
Serper утверждает, что причиной утечки является механизм отката, поскольку он всегда пытается разрешить автообнаружение части домена. Всегда не удается сделать автоматически созданный URL-адрес автообнаружения доступным владельцу домена.
Все захваченные учетные данные пришли без какого-либо шифрования в форме HTTP. Serper советует пользователям использовать более безопасные формы аутентификации, такие как NTLM и Oauth.
Microsoft изучает проблему и вернется к ней в должное время.
Что вы думаете о последних ошибках, преобладающих в электронных письмах? Есть ли способы защитить себя от таких уязвимостей? Поделитесь с нами в разделе комментариев ниже.
