Microsoft спешит зарегистрировать домены автообнаружения с утечкой учетных данных

21
Microsoft: вредоносная программа WizardUpdate для Mac добавляет новую тактику уклонения

Microsoft спешит зарегистрировать Интернет-домены, используемые для кражи учетных данных Windows, отправленных из ошибочных реализаций протокола автообнаружения Microsoft Exchange.

В понедельник Амит Серпер из Guardicore опубликовал новое исследование о том, как проблема вызвала раскрытие около 100 000 уникальных учетных данных Windows и электронной почты.

Когда пользователи настраивают свои учетные записи Exchange на почтовых клиентах, приложение будет пытаться пройти проверку подлинности по различным URL-адресам автообнаружения, связанным с серверами Microsoft Exchange для их организации. В случае успешной аутентификации сервер Exchange отправит обратно настройки, которые должен использовать почтовый клиент.

Однако многие почтовые клиенты, в том числе некоторые версии Microsoft Outlook и Office 365, неправильно реализуют протокол автообнаружения, заставляя их пытаться пройти аутентификацию по сторонним URL-адресам autodiscover. [Tld], не связанным с организацией пользователя.

Примеры таких доменов включают autodiscover.com, autodiscover.uk и autodiscover.de.

Злоумышленники могут зарегистрировать домены autodiscover. [Tld] и начать сбор просочившихся учетных данных Windows и электронной почты для атак на организацию.

Microsoft спешит регистрировать домены автообнаружения

Исследование неисправных реализаций протокола Microsoft Autodiscover с утечкой учетных данных Windows не ново, и Microsoft знает об этой проблеме в течение многих лет.

Исследование было впервые раскрыто на брифинге Black Hat Asia 2017 вместе с официальным исследовательским документом, объясняющим утечки. Другие исследователи также заявили, что ранее сообщали о проблеме в Microsoft, и им сказали, что это не ошибка.

Однако после того, как Серпер опубликовал свой отчет, Microsoft опубликовала заявление для BleepingComputer, в котором говорилось, что эта информация была новой для них.

«Мы активно расследуем и предпримем соответствующие шаги для защиты клиентов. Мы привержены скоординированному раскрытию уязвимостей, отраслевому стандарту, совместному подходу, который снижает ненужный риск для клиентов, прежде чем проблемы будут опубликованы. К сожалению, об этой проблеме нам не сообщали ранее. маркетинговая группа исследователей представила его средствам массовой информации, так что мы узнали о претензиях сегодня «. Джефф Джонс, старший директор Microsoft.

С тех пор Microsoft торопится регистрировать любые домены autodiscover. [Tld], которые она может найти, чтобы предотвратить их использование для кражи учетных данных Windows.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here