- Стручњаци за безбедност открили су грешку у дизајну Мицрософт Екцханге сервера е-поште.
- Грешка има могућност прикупљања важних акредитива.
- Грешка се налази у протоколу Мицрософт Аутодисцовер.
Чини се да корисници Мицрософта и даље имају проблема када су у питању проблеми везани за е-пошту. Пре неки дан, пријављена је грешка која је напала Оутлоок. Затим долази најновија инвазија.
Према истраживачима безбедности, грешка у дизајну је у Мицрософт Екцханге серверу е-поште који пружа могућност нападачима да прикупе акредитиве Виндовс домена и апликација од корисника.
Протокол
Амит Серпер из АВП-а је открио грешку и након детаљне истраге откривено је да се налази у Мицрософт протокол за аутоматско откривањел што је функција која омогућава аутоматско откривање сервера е-поште и пружа акредитиве за исправну конфигурацију.
Протокол се сматра кључним и даје администраторима приступ у обезбеђивању да клијенти користе исправан СМТП, ЛДАП, ИМАП и ВебДАВ између осталих подешавања.
Механизам повлачења је узрок
Серпер потврђује да је механизам за повлачење узрок цурења јер увек покушава да реши ауто-откривајући део домена. Увек не успева да урл за аутоматско откривање који је аутоматски креиран стигне до власника домена.
Сви ухваћени акредитиви су дошли без икакве енкрипције у ХТТП облику. Серпер саветује кориснике да користе безбедније облике аутентификације као што су НТЛМ и Оаутх.
Мицрософт истражује проблем и вратиће се у догледно време.
Шта мислите о најновијим грешкама које доминирају у имејловима? Постоје ли начини да се заштитите од таквих рањивости? Поделите са нама у одељку за коментаре испод.
