„Outlook“ klaida lemia beveik 100 000 slaptažodžių nutekėjimą
Saugos tyrėjas, dirbantis su „Guardicore“, nustatė rimtą problemą, susijusią su automatinio atradimo funkcijos įdiegimu „Microsoft“ „Exchange“ el. Pašto serverio platformoje, naudojamoje tvarkant „Outlook“ paskyras.
Automatinis atradimas yra „Exchange“ paslauga, atsakinga už paprastą klientų ir protokolų konfigūravimą. Tai taip pat leidžia vartotojams atlikti visą programos konfigūraciją, pvz., „Outlook“ klientą, naudojant tik savo el. Pašto adresą ir slaptažodį, efektyviai perkeliant nustatymus iš paskyros nustatymo būdo.
Tyrimo ataskaitoje saugumo problema su automatiniu atradimu buvo pavadinta „rimta“ ir paaiškinta, kad ji leidžia grėsmės veikėjams perimti kredencialus paprasto teksto formatu.
„Guardicore“ toliau paaiškino problemos rimtumą ir išsamiai paaiškino, kad galingas grėsmių veikėjas, turintis pajėgumų ir išteklių, kuriuos remia valstybė, gali vykdyti didžiulę apsinuodijimo DNS kampaniją ir periodiškai bei metodiškai rinkti nutekėjusius slaptažodžius.
„Guardicore“ tyrimų grupė užregistravo beveik tuziną aukščiausio lygio automatinio atradimo domenų, kurie bus naudojami kaip koncepcijos įrodymo testavimo lovos, skirtos įgaliojimų pagrobimui. Domenai buvo sukonfigūruoti prisijungti prie tyrimų grupės valdomo serverio.
Per mažiau nei šešis mėnesius komanda užfiksavo šimtus tūkstančių „Windows“ domeno duomenų ir beveik 100 000 kredencialų, nutekėjusių iš įvairių el. Pašto programų, įskaitant „Microsoft“ „Outlook“, ir kitą programinę įrangą, kurią galima sukonfigūruoti dirbti su „MS Exchange“ serveriais.
Galiausiai tyrimo grupė taip pat galėjo paveikti paveiktus klientus priversti naują autentifikavimo metodą, leidžiantį tyrėjams perimti kredencialus paprasto teksto formatu.
„Microsoft“ apkaltino „Guardicore“, kad ši viešai atskleidė problemą, prieš pradėdama juos apie tai informuoti, tačiau komanda tai paneigė teigdama, kad problema nėra nauja, tai buvo pirmas kartas, kai ji buvo išnaudota tokiu mastu ir tokiu mastu. sąranka.
