- Güvenlik uzmanları, Microsoft Exchange e-posta sunucusunda bir tasarım hatası keşfetti.
- Hata, önemli kimlik bilgilerini toplama yeteneğine sahiptir.
- Hata, Microsoft Otomatik Bulma protokolünde bulunur.
E-postayla ilgili sorunlar söz konusu olduğunda Microsoft kullanıcılarının sıkıntı yaşamaya devam ettiği görülüyor. Sadece diğer gün, bir hata bildirildi Outlook'u işgal etmişti. Ardından en son istila geliyor.
Güvenlik araştırmacılarına göre, tasarım kusuru, saldırganların kullanıcılardan Windows etki alanı ve uygulama kimlik bilgilerini toplaması için bir boşluk sağlayan Microsoft Exchange E-posta sunucusunda.
Protokol
AVP'den Amit Serper hatayı keşfetti ve yakın araştırmadan sonra, Microsoft Otomatik Bulma protokolül Otomatik e-posta sunucusu keşfine izin veren ve doğru yapılandırma için kimlik bilgileri sağlayan bir özelliktir.
Protokol çok önemli olarak kabul edilir ve istemcilerin diğer ayarların yanı sıra uygun SMTP, LDAP, IMAP ve WebDAV kullanmasını sağlamak için yöneticilere erişim sağlar.
Geri çekilme mekanizması nedenidir
Serper, her zaman etki alanının otomatik bulma bölümünü çözmeye çalıştığı için, sızıntının nedeninin geri çekilme mekanizması olduğunu doğrular. Otomatik olarak oluşturulan otomatik bulma url'sinin alan sahibine ulaşmasını sağlamada her zaman başarısız olur.
Yakalanan tüm kimlik bilgileri, HTTP biçiminde hiçbir şifreleme olmadan geldi. Serper, kullanıcılara NTLM ve Oauth gibi daha güvenli kimlik doğrulama biçimleri kullanmalarını önerir.
Microsoft sorunu araştırıyor ve zamanı gelince geri dönecek.
E-postalara hakim olan en son hatalar hakkında ne düşünüyorsunuz? Kendinizi bu tür güvenlik açıklarından korumanın yolları var mı? Aşağıdaki yorum bölümünde bizimle paylaşın.
