Bug revela cem mil credenciais de acesso do Microsoft Exchange e Outlook

Uma investigação da Guardicore descobriu uma falha no design da funcionalidade Autodiscover no Microsoft Exchange. Este é o protocolo que permite aos utilizadores configurar facilmente aplicações Microsoft – como o Outlook – apenas com o email e a password.


A falha levou ao serviço Autodiscover a apresentar perto de cem mil credenciais de acesso para domínios Windows em todo o mundo. A falha de design leva o protocolo a disponibilizar pedidos web de domínios Autodiscover mesmo que estejam fora do domínio do utilizador se tiverem no mesmo TLD, por exemplo, Autodiscover.com.


A Guardicore revela que, entre 16 de abril e 25 de agosto de 2021, conseguiram capturar mais de 372 mil credenciais de domínios Windows e, refere a investigação, esta é um “problema de segurança severo”, uma vez que “se um atacante puder controlar esses domínios ou tiver a capacidade de ‘investigar’ o tráfego na mesma rede, poderá capturar as credenciais do domínio em texto simples (autenticação HTTP básica) que estão a ser transferidas pela rede”.


A investigação conclui, também, que uma maneira de o grande público mitigar esta falha é ter a certeza que está ativamente a bloquear os domínios Autodiscover na firewall.

créditos: https://www.itsecurity.pt/

Cibersegurança. "É preciso fazer o básico."
Daniel Wiley, Head of Incident Response da Check Point, aborda o 'trabalho de detetive' que leva a cabo nas empresas quando são atacadas e refere que a cibersegurança das organizações depende da proatividade