- ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบข้อบกพร่องในการออกแบบในเซิร์ฟเวอร์อีเมล Microsoft Exchange
- จุดบกพร่องมีความสามารถในการเก็บเกี่ยวข้อมูลประจำตัวที่สำคัญ
- จุดบกพร่องอยู่ในโปรโตคอล Microsoft Autodiscover
ดูเหมือนว่าผู้ใช้ Microsoft ยังคงประสบปัญหาเกี่ยวกับอีเมล เมื่อวันก่อน มีการรายงานข้อผิดพลาด ที่ได้บุกรุก Outlook แล้วการบุกรุกล่าสุดก็มาถึง
นักวิจัยด้านความปลอดภัยกล่าวว่าข้อบกพร่องในการออกแบบอยู่ในเซิร์ฟเวอร์อีเมล Microsoft Exchange ซึ่งให้โอกาสผู้โจมตีในการเก็บเกี่ยวโดเมน Windows และข้อมูลรับรองแอปจากผู้ใช้
มาตรการ
Amit Serper จาก AVP ค้นพบบั๊กและหลังจากการสอบสวนอย่างใกล้ชิดพบว่ามีอยู่ใน Microsoft Autodiscover protocol ซึ่งเป็นคุณสมบัติที่ช่วยให้ค้นพบเซิร์ฟเวอร์อีเมลอัตโนมัติและให้ข้อมูลประจำตัวสำหรับการกำหนดค่าที่เหมาะสม
โปรโตคอลนี้ถือว่ามีความสำคัญและให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงเพื่อให้มั่นใจว่าไคลเอ็นต์ใช้ SMTP, LDAP, IMAP และ WebDAV ที่เหมาะสมกับการตั้งค่าอื่นๆ
กลไกการถอยกลับเป็นสาเหตุ
Serper ยืนยันว่ากลไกการถอยกลับเป็นสาเหตุของการรั่วไหล เนื่องจากพยายามแก้ไขส่วนการค้นหาอัตโนมัติของโดเมนอยู่เสมอ มันมักจะล้มเหลวในการสร้าง url การค้นหาอัตโนมัติที่สร้างขึ้นโดยอัตโนมัติถึงเจ้าของโดเมน
ข้อมูลรับรองที่บันทึกไว้ทั้งหมดนั้นไม่มีการเข้ารหัสใดๆ ในรูปแบบ HTTP Serper แนะนำให้ผู้ใช้ใช้รูปแบบการรับรองความถูกต้องที่ปลอดภัยยิ่งขึ้น เช่น NTLM และ Oauth
Microsoft กำลังตรวจสอบปัญหาและจะแก้ไขกลับในระยะเวลาอันควร
คุณคิดอย่างไรกับข้อบกพร่องล่าสุดที่ครอบงำอีเมล มีวิธีที่คุณป้องกันตัวเองจากจุดอ่อนดังกล่าวหรือไม่? แบ่งปันกับเราในส่วนความคิดเห็นด้านล่าง
