Ошибка Outlook приводит к утечке почти 100 000 паролей
Исследователь безопасности, работающий с Guardicore, обнаружил серьезную проблему со способом реализации функции автообнаружения в платформе почтового сервера Microsoft Exchange, используемой для обработки учетных записей Outlook.
Автообнаружение - это служба в Exchange, которая отвечает за простую настройку клиентов и протоколов. Это также позволяет пользователям выполнять полную настройку приложения чего-то вроде клиента Outlook, используя только свой адрес электронной почты и пароль, эффективно перенося настройки из способа настройки их учетной записи.
В отчете об исследовании проблема безопасности с автообнаружением была названа «серьезной» и объясняется, что она позволяет злоумышленникам перехватывать учетные данные в их текстовом формате.
Guardicore также объяснил серьезность проблемы, подробно объяснив, что мощный злоумышленник, обладающий возможностями и ресурсами, поддерживаемыми государством, может запускать массовую кампанию по отравлению DNS и периодически и методично собирать утечки паролей.
Исследовательская группа Guardicore зарегистрировала около дюжины доменов верхнего уровня с автоматическим обнаружением, которые будут использоваться в качестве испытательных площадок для проверки концепции на предмет взлома учетных данных. Домены были настроены для подключения к серверу, управляемому исследовательской группой.
Менее чем за шесть месяцев команда зафиксировала сотни тысяч учетных данных домена Windows и почти 100 000 учетных данных, утекающих из различных почтовых приложений, включая собственный Outlook Microsoft, а также другое программное обеспечение, которое можно настроить для работы с серверами MS Exchange.
Наконец, исследовательская группа смогла принудительно применить новый метод аутентификации для затронутых клиентов, что позволило исследователям перехватывать учетные данные в текстовом формате.
Microsoft обвинила Guardicore в публичном раскрытии проблемы, прежде чем сообщить им об этом в первую очередь, но команда опровергла это, заявив, что проблема не нова, это был всего лишь первый раз, когда она использовалась в такой степени и в таком широком масштабе. настраивать.