Il bug di Outlook porta alla perdita di quasi 100.000 password

Un ricercatore di sicurezza che lavora con Guardicore ha riscontrato un serio problema con il modo in cui la funzione di individuazione automatica è implementata nella piattaforma del server di posta elettronica Exchange di Microsoft utilizzata per la gestione degli account Outlook.

L'individuazione automatica è il servizio di Exchange responsabile della facile configurazione di client e protocolli. Consente inoltre agli utenti di eseguire la configurazione completa dell'applicazione di qualcosa come il client Outlook con solo il loro indirizzo e-mail e la password, migrando efficacemente le impostazioni dal modo in cui è impostato il loro account.

Il rapporto di ricerca ha definito "grave" il problema di sicurezza con l'individuazione automatica e ha spiegato che consente agli attori delle minacce di intercettare le credenziali nel loro formato di testo normale.

Guardicore ha inoltre spiegato la gravità del problema, specificando che un potente attore di minacce, dotato di capacità e risorse supportate da uno stato, può eseguire una massiccia campagna di avvelenamento del DNS e raccogliere periodicamente e metodicamente le password che perdono.

Il team di ricerca di Guardicore ha registrato quasi una dozzina di domini di primo livello di individuazione automatica da utilizzare come banchi di prova proof-of-concept per il dirottamento delle credenziali. I domini sono stati configurati per connettersi a un server gestito dal team di ricerca.

Nell'arco di meno di sei mesi, il team ha acquisito centinaia di migliaia di credenziali di dominio Windows e quasi 100.000 credenziali trapelate da varie applicazioni di posta elettronica, tra cui Outlook di Microsoft, nonché altri software che possono essere configurati per funzionare con i server MS Exchange.

Infine, il team di ricerca è stato in grado di forzare anche un nuovo metodo di autenticazione sui client interessati, consentendo ai ricercatori di intercettare le credenziali in formato di testo normale.

Microsoft ha accusato Guardicore di aver divulgato il problema pubblicamente prima di informarli prima, ma il team ha confutato affermando che il problema non era nuovo, era solo la prima volta che veniva sfruttato in tale misura e su larga scala impostare.

Entro il Zaib
September 27, 2021
Computer Security
Italiano
September 27, 2021
Computer Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.