De Agencia de seguridad de Cardigur Los errores detectados se encuentran en el registro de detección automática de Microsoft. Esta es la función del servidor de correo electrónico de Exchange, que permite a los clientes de correo electrónico ubicar automáticamente los servidores de correo electrónico, enviar credenciales y luego obtener la configuración correcta. La detección automática, que solía enviar información de inicio de sesión a personas no autorizadas, ahora se denomina error o error de diseño.
A menudo se pregunta a infografía, nunca se usa: medidas de seguridad en Internet
La simplificación es arriesgada
Los investigadores de seguridad explican cómo funciona esto y dónde radica el problema: el protocolo es una parte importante de los servidores de correo electrónico de Exchange porque proporciona a los administradores una manera fácil de asegurarse de que los clientes estén usando el SMTP, IMAP, LDAP, WebDAV correctos. Y otros sistemas. Para obtener estas configuraciones automáticas, los clientes de correo electrónico generalmente hacen ping a un conjunto de URL predefinidas obtenidas del dominio de la dirección de correo electrónico del usuario:
- https://autodiscover.example.com/autodiscover/autodiscover.xml
- http://autodiscover.example.com/autodiscover/autodiscover.xml
- https://example.com/autodiscover/autodiscover.xml
- http://example.com/autodiscover/autodiscover.xml
El problema ahora es que este mecanismo de detección automática utiliza el procedimiento de «retroceso» si el servidor de Exchange no detecta el punto final de detección automática en el primer intento. Este mecanismo de «retroceso» es el culpable de la fuga. Cardicore ahora ha ejecutado Honeypots en servidores para comprender el alcance del problema.
Desde hace más de cuatro meses, según Cardigor, los servidores han recibido cientos de solicitudes con miles de credenciales de usuarios que han intentado configurar sus clientes de correo electrónico, pero sus clientes de correo electrónico no han podido encontrar el punto de detección automática correcto. «El problema interesante con la mayoría de las solicitudes que recibimos es que no hay ningún esfuerzo por parte del cliente para verificar que los recursos estén disponibles o en el servidor antes de enviar la solicitud admitida», explica Cardigor en un comunicado publicado ahora.
«Cardicore capturó 372,072 inicios de sesión de dominio de Windows y 96,671 inicios de sesión únicos de varias aplicaciones como Microsoft Outlook», dijo el investigador.
A pedido de Registro Al comentar sobre los hallazgos de Cardigor, Microsoft dijo: «Analizaremos seriamente el problema y tomaremos las medidas adecuadas para proteger a nuestros clientes. Se hacen públicos. Desafortunadamente, este problema no nos fue informado hasta que el equipo de marketing del investigador lo presentó a los medios, por lo que hoy solo nos enteramos de las acusaciones. »
Descarga Tamil RogueKiller: detecta y elimina malware
Descarga Tamil Malware Flies Premium, Protección contra malware
Ver también:
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
