Az Outlook hiba csaknem 100 000 jelszó kiszivárogtatásához vezet
A Guardicore -nal dolgozó biztonsági kutató komoly problémát talált az automatikus felfedezés funkció megvalósításának módjával kapcsolatban a Microsoft Exchange -levelezőszerver -platformján, amely az Outlook -fiókok kezelésére szolgál.
Az Autodiscover az Exchange szolgáltatása, amely felelős az ügyfelek és a protokollok egyszerű konfigurálásáért. Ezenkívül lehetővé teszi a felhasználók számára, hogy teljes körű alkalmazáskonfigurációt végezzenek, például az Outlook klienst, csak e -mail címükkel és jelszavukkal, és ténylegesen áttelepítik a beállításokat a fiókjuk beállításából.
A kutatási jelentés "súlyosnak" nevezte az automatikus felfedezéssel kapcsolatos biztonsági problémát, és kifejtette, hogy lehetővé teszi a fenyegetés szereplőinek, hogy egyszerű hitelesítő adatokat fogadjanak el egyszerű szöveges formátumban.
A Guardicore tovább magyarázta a probléma súlyosságát, részletezve, hogy egy erős fenyegetésszereplő, akinek képességei és erőforrásai egy állam által támogatottak, hatalmas DNS-mérgezési kampányt indíthat, és rendszeresen és módszeresen gyűjtheti a kiszivárogtató jelszavakat.
A Guardicore kutatócsoportja közel tucatnyi automatikus felfedezésű felső szintű domaint regisztrált, amelyeket a hitelesítő adatok eltérítésének koncepció-bizonyító tesztágyaként használnak fel. A tartományokat úgy konfigurálták, hogy kapcsolódjanak a kutatócsoport által üzemeltetett szerverhez.
Kevesebb mint hat hónap alatt a csapat több százezer Windows tartományi hitelesítő adatot és közel 100 000 hitelesítő adatot rögzített különböző e -mail alkalmazásokból, beleértve a Microsoft saját Outlook -ját, valamint más MS Exchange kiszolgálókkal konfigurálható szoftvereket.
Végül a kutatócsoport új hitelesítési módszert is kényszeríthetett az érintett ügyfelekre, lehetővé téve a kutatók számára a hitelesítő adatok egyszerű szöveg formátumban történő lehallgatását.
A Microsoft azzal vádolta a Guardicore-t, hogy nyilvánosságra hozta a problémát, mielőtt először tájékoztatta volna őket, de a csapat ezt azzal cáfolta, hogy a probléma nem új, csak most először használták ki ilyen mértékben és ilyen nagyszabásúan beállít.
