在影响了大量人的一项重大发展中,据透露,由于自动发现电子邮件错误,世界各地的公司都在泄露密码。事实上,已经泄露了数千个 Windows 密码。
网络安全研究人员在许多公司使用的 Microsoft Exchange 软件中发现了一个自动发现电子邮件错误。据称,电子邮件漏洞涉及一项名为 Autodiscover 的功能,该功能是电子邮件服务的一部分,它泄露了数千名员工的 Windows 密码,黑客可以收集这些密码。根据一份新报告,电子邮件漏洞也影响了中国的食品公司、房地产公司和公司。
自动发现系统是 Microsoft Exchange 的一部分,可以仅使用员工的凭据快速配置用户的笔记本电脑、PC 或智能手机以及电子邮件。它可以通过使用工作人员的用户名和密码“自动配置”客户端来减轻计算机管理员和技术支持面临的麻烦——但是,为此,有时会将请求发送到其他域(公司网络之外),例如自动发现.com 提供必要的配置详细信息。
据 Guardicore 实验室的研究人员称,自动发现功能可用于收集和泄露密码——在 4 月份,他们购买了 autodiscover.uk 和 autodiscover.fr 等域并将它们配置为收集这些用户名和密码——超过 3,40,000 TechCrunch报告称,发现了 Exchange 帐户凭据。更糟糕的是,根据研究人员的说法,由于电子邮件错误,这些凭据以明文形式发送(人类可读,未加密),这就是它们的收集方式。
研究人员发现,Exchange 电子邮件的 96,000 个凭据是加密的,但如果他们“退回”它们以请求弱安全性,凭据将再次通过明文发送,这意味着安全性较低,就像以未加密方式发送的其余凭据一样.这些也可以被人类轻松读取,并且不受任何加密保护。
研究人员表示,公司应该在顶部禁用他们的自动发现域 根据研究人员的说法,用户无法看到或检测到泄漏,而应用程序开发人员正在努力修复,这就是为什么尚未透露完整的应用程序列表的原因。他们还计划在问题解决后保留对上述域名的控制权,以确保它们不会被不道德分子滥用。