- Експерти з безпеки виявили недолік дизайну сервера електронної пошти Microsoft Exchange.
- Помилка має можливість збирати важливі облікові дані.
- Помилка знаходиться в протоколі Microsoft Autodiscover.
Здавалося б, що користувачі Microsoft продовжують мати проблеми, коли справа доходить до проблем, пов’язаних з електронною поштою. Буквально днями, було повідомлено про помилку які вторглися в Outlook. Потім відбувається останнє вторгнення.
На думку дослідників безпеки, недолік дизайну полягає в сервері електронної пошти Microsoft Exchange, який надає зловмисникам можливість отримати облікові дані домену Windows і програми від користувачів.
протокол
Аміт Серпер з AVP виявив помилку, і після ретельного розслідування було виявлено, що вона знаходиться в Протокол Microsoft Autodiscoverl це функція, яка дозволяє автоматично знаходити сервер електронної пошти та надає облікові дані для правильної конфігурації.
Протокол вважається вирішальним і надає адміністраторам доступ до того, щоб клієнти, серед інших налаштувань, використовували належні SMTP, LDAP, IMAP і WebDAV.
Причиною є механізм зворотного ходу
Серпер стверджує, що механізм відміни є причиною витоку, оскільки він завжди намагається вирішити частину домену, яка автоматично виявляє. Це завжди не вдається зробити так, щоб автоматично створена URL-адреса автоматичного виявлення досягла власника домену.
Усі отримані облікові дані надійшли без жодного шифрування у формі HTTP. Serper радить користувачам використовувати більш безпечні форми аутентифікації, такі як NTLM та Oauth.
Корпорація Майкрософт розслідує проблему і згодом повернеться.
Як ви ставитеся до останніх помилок, які домінують в електронних листах? Чи є способи захистити себе від такої вразливості? Поділіться з нами в розділі коментарів нижче.
