Uma investigação da Guardicore descobriu uma falha no design da funcionalidade Autodiscover no Microsoft Exchange. Este é o protocolo que permite aos utilizadores configurar facilmente aplicações Microsoft – como o Outlook – apenas com o email e a password.
A falha levou ao serviço Autodiscover a apresentar perto de cem mil credenciais de acesso para domínios Windows em todo o mundo. A falha de design leva o protocolo a disponibilizar pedidos web de domínios Autodiscover mesmo que estejam fora do domínio do utilizador se tiverem no mesmo TLD, por exemplo, Autodiscover.com.
A Guardicore revela que, entre 16 de abril e 25 de agosto de 2021, conseguiram capturar mais de 372 mil credenciais de domínios Windows e, refere a investigação, esta é um “problema de segurança severo”, uma vez que “se um atacante puder controlar esses domínios ou tiver a capacidade de ‘investigar’ o tráfego na mesma rede, poderá capturar as credenciais do domínio em texto simples (autenticação HTTP básica) que estão a ser transferidas pela rede”.
A investigação conclui, também, que uma maneira de o grande público mitigar esta falha é ter a certeza que está ativamente a bloquear os domínios Autodiscover na firewall.
créditos: https://www.itsecurity.pt/