- Strokovnjaki za varnost so odkrili napako pri načrtovanju e-poštnega strežnika Microsoft Exchange.
- Hrošček ima zmožnost pridobivanja pomembnih poverilnic.
- Napaka je v protokolu Microsoft Autodiscover.
Zdi se, da imajo uporabniki Microsofta še vedno težave, ko gre za težave, povezane z e-pošto. Ravno drugi dan, je bila prijavljena napaka ki je napadel Outlook. Nato sledi zadnja invazija.
Po mnenju varnostnih raziskovalcev je napaka pri načrtovanju v e-poštnem strežniku Microsoft Exchange, ki napadalcem omogoča, da pridobijo poverilnice domene in aplikacije Windows od uporabnikov.
Protokol
Amit Serper iz AVP je odkril hrošč in po natančni preiskavi je bilo ugotovljeno, da živi v Microsoftov protokol samodejnega odkrivanjal, ki je funkcija, ki omogoča samodejno odkrivanje e-poštnega strežnika in zagotavlja poverilnice za pravilno konfiguracijo.
Protokol se šteje za ključnega in omogoča skrbnikom dostop pri zagotavljanju, da stranke med drugimi nastavitvami uporabljajo ustrezne SMTP, LDAP, IMAP in WebDAV.
Vzrok je mehanizem za nazaj
Serper potrjuje, da je mehanizem za nazaj vzrok za puščanje, saj vedno poskuša razrešiti samodejni odkrivajoči del domene. Vedno ne uspe, da url samodejnega odkrivanja, ki je samodejno ustvarjen, doseže lastnika domene.
Vse zajete poverilnice so prišle brez šifriranja v obliki HTTP. Serper svetuje uporabnikom, naj uporabljajo varnejše oblike preverjanja pristnosti, kot sta NTLM in Oauth.
Microsoft preiskuje težavo in se bo pravočasno vrnil.
Kaj menite o najnovejših napakah, ki prevladujejo v e-pošti? Ali obstajajo načini, kako se zaščititi pred takšnimi ranljivostmi? Delite z nami v spodnjem razdelku za komentarje.
