El próximo desastre de transferencia: la detección automática permite el acceso a los datos


Los investigadores de seguridad han encontrado una falla de diseño en el funcionamiento del servidor de Microsoft Exchange, que podría usarse indebidamente para recopilar el dominio de Windows y las credenciales de la aplicación de los usuarios. Microsoft ahora está investigando el caso.

De Agencia de seguridad de Cardigur Los errores detectados se encuentran en el registro de detección automática de Microsoft. Esta es la función del servidor de correo electrónico de Exchange, que permite a los clientes de correo electrónico ubicar automáticamente los servidores de correo electrónico, enviar credenciales y luego obtener la configuración correcta. La detección automática, que solía enviar información de inicio de sesión a personas no autorizadas, ahora se denomina error o error de diseño.
A menudo se pregunta a infografía, nunca se usa: medidas de seguridad en Internet

La simplificación es arriesgada

Los investigadores de seguridad explican cómo funciona esto y dónde radica el problema: el protocolo es una parte importante de los servidores de correo electrónico de Exchange porque proporciona a los administradores una manera fácil de asegurarse de que los clientes estén usando el SMTP, IMAP, LDAP, WebDAV correctos. Y otros sistemas. Para obtener estas configuraciones automáticas, los clientes de correo electrónico generalmente hacen ping a un conjunto de URL predefinidas obtenidas del dominio de la dirección de correo electrónico del usuario:

  • https://autodiscover.example.com/autodiscover/autodiscover.xml
  • http://autodiscover.example.com/autodiscover/autodiscover.xml
  • https://example.com/autodiscover/autodiscover.xml
  • http://example.com/autodiscover/autodiscover.xml

El problema ahora es que este mecanismo de detección automática utiliza el procedimiento de “retroceso” si el servidor de Exchange no detecta el punto final de detección automática en el primer intento. Este mecanismo de “retroceso” es el culpable de la fuga. Cardicore ahora ha ejecutado Honeypots en servidores para comprender el alcance del problema.

READ  El nuevo evento de Apple se anunció el 14 de septiembre.

Desde hace más de cuatro meses, según Cardigor, los servidores han recibido cientos de solicitudes con miles de credenciales de usuarios que han intentado configurar sus clientes de correo electrónico, pero sus clientes de correo electrónico no han podido encontrar el punto de detección automática correcto. “El problema interesante con la mayoría de las solicitudes que recibimos es que no hay ningún esfuerzo por parte del cliente para verificar que los recursos estén disponibles o en el servidor antes de enviar la solicitud admitida”, explica Cardigor en un comunicado publicado ahora.

“Cardicore capturó 372,072 inicios de sesión de dominio de Windows y 96,671 inicios de sesión únicos de varias aplicaciones como Microsoft Outlook”, dijo el investigador.

A pedido de Registro Al comentar sobre los hallazgos de Cardigor, Microsoft dijo: “Analizaremos seriamente el problema y tomaremos las medidas adecuadas para proteger a nuestros clientes. Se hacen públicos. Desafortunadamente, este problema no nos fue informado hasta que el equipo de marketing del investigador lo presentó a los medios, por lo que hoy solo nos enteramos de las acusaciones. ”

Descarga Tamil RogueKiller: detecta y elimina malware
Descarga Tamil Malware Flies Premium, Protección contra malware
Ver también:


Microsoft, nube, correo electrónico, Office 365, Microsoft Office 365, Exchange, computación en la nube, Exchange Server, Microsoft 365 Business, Microsoft cloud, Microsoft 365 empresas, Microsoft Exchange Online Exchange servidor de correo, logotipo de Exchange, Microsoft Exchange Online, Microsoft Exchange Online logo , Servidor de correo electrónico, alojamiento en la nube
Microsoft, nube, correo electrónico, Office 365, Microsoft Office 365, Exchange, computación en la nube, Exchange Server, Microsoft 365 Business, Microsoft cloud, Microsoft 365 empresas, Microsoft Exchange Online Exchange servidor de correo, logotipo de Exchange, Microsoft Exchange Online, Microsoft Exchange Online logo , Servidor de correo electrónico, alojamiento en la nube

Recommended For You

About the Author: Leopoldo Cardenas

"Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *