- Säkerhetsexperter har upptäckt ett designfel i Microsoft Exchanges e-postserver.
- Felet har förmågan att skörda viktiga referenser.
- Felet finns i Microsoft Autodiscover-protokollet.
Det verkar som att Microsoft-användare fortsätter att ha problem när det kommer till e-postrelaterade problem. Bara häromdagen, en bugg rapporterades som hade invaderat Outlook. Sedan kommer den senaste invasionen.
Enligt säkerhetsforskare ligger designfelet i Microsoft Exchange-e-postservern som ger angripare ett utrymme att hämta Windows-domän- och appreferenser från användare.
Protokoll
Amit Serper från AVP upptäckte felet och efter noggrann undersökning har det visat sig att det finns i Microsoft Autodiscover-protokolll som är en funktion som tillåter automatisk upptäckt av e-postserver och ger autentiseringsuppgifter för korrekt konfiguration.
Protokollet anses vara avgörande och ger administratörer åtkomst för att säkerställa att klienter använder korrekta SMTP, LDAP, IMAP och WebDAV bland andra inställningar.
Back-off mekanism är orsaken
Serper bekräftar att back-off-mekanismen är orsaken till läckan eftersom den alltid försöker lösa autodiscover-delen av domänen. Det misslyckas alltid med att få autodiscover-webbadressen som skapas automatiskt att nå ägaren av domänen.
Alla fångade autentiseringsuppgifter kom utan någon som helst kryptering i HTTP-form. Serper råder användare att använda säkrare former av autentisering som NTLM och Oauth.
Microsoft undersöker problemet och kommer att återkomma i sinom tid.
Vad tycker du om de senaste felen som dominerar e-postmeddelanden? Finns det sätt du skyddar dig från sådana sårbarheter? Dela med oss i kommentarsfältet nedan.
