オンラインソースによると、Microsoftは、少なくとも2016年以降、メールサーバーを自動的に検出し、サーバーから設定を受け取り、資格情報を提供するために使用される自動検出機能のバグを認識しています。これは、Windowsドメインとアプリケーションの資格情報を収集するために使用できます。マイクロソフトは長い間この問題を認識してきましたが、バグ自体を修正するのではなく、信頼できるサーバーとのみ対話するように顧客にアドバイスしているだけです。
情報筋によると、英国のITコンサルティング会社であるSupportingRoleのマネージングディレクターであるMarcovan Beekは、2016年8月10日にMicrosoft Security Response Centerを介して手紙を送り、 Microsoft。Outlook。エクスプロイト自体がわずか11行のコードで構成されており、Outlook for WindowsおよびmacOS、AndroidおよびiOSの標準メールアプリケーションなどの自動検出エラーを悪用するために使用できることは注目に値します。
「基本的に、Exchangeユーザー(したがってActive Directory)のパスワードにプレーンテキストで簡単にアクセスできることがわかりました。企業のセキュリティを危険にさらす必要はなく、せいぜい、企業のWebサイトへのファイルレベルのアクセスと同じくらい安全です」とMarco vanBeek氏は言います。
約5年後、セキュリティ会社Guardicoreは、先週、自動検出バグの見解を概説しました。同社は、この問題により、保護が適切に構成されていないWindowsドメインの数十万人のユーザーのデータが漏洩したと推定しています。バグの修正はないため、ファイアウォールまたはDNSレベルで自動検出ドメインをブロックすることをお勧めします。
2021-09-29 16:51:54
著者: Vitalii Babkin