ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Логины и пароли от сотен тысяч электронных почт в сервисах Exchange и Outlook оказались под угрозой утечки из-за серьезной ошибки в системе Microsoft. Об этом Arstechnica рассказал исследователь безопасности Амит Серпер из ИБ-компании Guardicore.

По его словам, протокол autodiscover имеет опасную уязвимость. Для настройки учетных записей электронной почты нужен адрес, однако если злоумышленник приобретет домен с именем «autodiscover», например autodiscover.com или autodiscover.co.uk, то он сможет перехватывать логины и пароли пользователей.

Система настроена таким образом, что она ориентируется на само слово, и никак не проверяет, можно ли доверять этому ресурсу. В Guardicore рассказали, что приобрели несколько таких доменов и использовали их как ловушки для сбора учетных данных.

Операция продолжалась с 16 апреля по 25 августа. В итоге специалистам удалось получить в виде открытого текста сотни тысяч учетных данных электронной почты. По словам эксперта, данные были получены от широкого круга организаций — публичных компаний, производителей, банков, энергетических компаний и многих других.

Серпер также уточнил, что проблема усложняется тем, что Microsoft не владеет доменом autodiscover.com или другими похожими. Исследование выявило, что домен autodiscover.com принадлежит неизвестному лицу или организации, использующим специальную защиту для сохранения конфиденциальности.