首页 » 科技新闻 » 微软 » 微软交换服务器 自动发现存在安全漏洞

微软交换服务器 自动发现存在安全漏洞

微软交换服务器

安全研究人员发现了一个函数的设计缺陷 微软交换服务器 可被滥用以从用户收集 Windows 域和应用程序凭据。微软现在正在调查此案。

被发现的错误 保安公司Guardicore 位于 Microsoft 自动发现日志中。这是 Exchange 电子邮件服务器的一项功能,它使电子邮件客户端能够自动检测电子邮件服务器、传输凭据,然后接收正确的配置。现在,自动发现中存在一个错误,或者更确切地说是所谓的设计错误,可用于将登录信息传递给未经授权的人。

简化带来风险

安全研究人员解释了它是如何工作的以及问题所在:该协议是 Exchange 电子邮件服务器的重要组成部分,因为它为管理员提供了一种简单的方法来确保客户端使用正确的 SMTP、IMAP、使用 LDAP、WebDAV ,以及其他设置。为了获得这些自动配置,电子邮件客户端通常会 ping 一组源自用户电子邮件地址域的预定义 URL:

  • //autodiscover.example.com/autodiscover/autodiscover.xml
  • http://autodiscover.example.com/autodiscover/autodiscover.xml
  • //example.com/autodiscover/autodiscover.xml
  • http://example.com/autodiscover/autodiscover.xml

现在的问题是,如果在第一次尝试时没有找到 Exchange 服务器的自动发现端点,此自动发现机制将使用“退避”过程。这种“退避”机制是泄漏的罪魁祸首。 Guardicore 现在已在服务器上运行蜜罐以了解问题的严重程度。

根据 Guardicore 的说法,从 2021 年 4 月到 2021 年 8 月的四个多月中,服务器收到了数百个请求,其中包含数千个凭据,这些用户试图设置其电子邮件客户端,但其电子邮件客户端具有正确的自动发现无法找到您雇主的端点。 “我们收到的大量请求的有趣问题是,在发送经过身份验证的请求之前,客户端没有尝试验证资源是否可用甚至存在于服务器上”,Guardicore 在现在发布的报告。

“Guardicore 从各种应用程序中捕获了 372,072 个 Windows 域登录和 96,671 个唯一登录,例如 微软展望,”研究人员说。

当被问到时 记录,微软对 Guardicore 的调查结果发表评论:“我们正在积极调查问题,并将采取适当措施保护我们的客户。我们致力于协调漏洞披露,这是一种行业标准的协作方法,可在问题公开之前避免给客户带来不必要的风险。不幸的是,直到研究人员的营销团队向媒体展示了这个问题,我们才得到通知,所以我们今天才知道这些指控。 “

研究狙击手 经理、RS-NEWS、数字营销爱好者和数字技术、技术新闻、手机、软件、小工具的行业专家,在技术行业拥有丰富的经验,我对技术、新闻报道有着浓厚的兴趣。

2 thoughts on “微软交换服务器 自动发现存在安全漏洞

  1. setup.ampedwireless.com – ampedextsetup.com | Amped 无线设置 | amped 扩展器设置 为您提供有关 setup.ampedwireless.com 的简要信息。事实证明,放大器扩展器可以为未从家庭网络接收信号的区域提供扩展 Wi-Fi。凭借其紧凑的插件式设计,可以轻松放置在任何所需位置,安装快捷方便。体验快速和高速 Wi-Fi,使高清视频流更加出色,网络冲浪无延迟。

  2. 现在的问题是,如果在第一次尝试时没有找到 Exchange 服务器的自动发现端点,此自动发现机制将使用“退避”过程。这种“退避”机制是泄漏的罪魁祸首。 Guardicore 现在已在服务器上运行蜜罐以了解问题的严重程度。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *